Je suis juste en train d'apprendre à échapper à des choses et j'ai commencé à lire sur la façon dont il pourrait être risqué d'utiliser $_SERVER['HTTP_HOST']
en raison d'attaques XSS.
Je suis venu avec cela et je me demandais si je pouvais obtenir des commentaires sur ma tentative.
htmlspecialchars(
filter_var($_SERVER[ 'HTTP_HOST' ], FILTER_SANITIZE_URL),
ENT_QUOTES, 'UTF-8'
)
Cela vous convient-il?
Tant de choses dépendent de la sécurité de cette variable, j'ai juste dû demander une entrée.
EDIT:
Je vais utiliser ce pour l'affichage sur tout le site, y compris ancrage HREF de base, forme-actions, etc.