PHPのページで同一のページに遷移する場合、よく使われる手法でフォームのaction属性に以下の様な形で$_SERVER['PHP_SELF']の値を入れる事があります。 <form method="post" action="<?php echo $_SERVER['PHP_SELF'] ?>"> しかし、この手法の場合、セキュリティ的に問題があり、XSS(クロスサイト・スクリプティング)脆弱性が</form>…
引用をストックしました
引用するにはまずログインしてください
引用をストックできませんでした。再度お試しください
限定公開記事のため引用できません。
![はてなブックマーク - $_SERVER['PHP_SELF']の脆弱性](https://b.hatena.ne.jp/entry/image/https://geek-it-2.hatenadiary.org/entry/20120229/p1)
