关于Response header 的一些小知识:
Host :address url, host 是浏览器给服务器提供的address标识。由于http协议是无状态的,服务器需要根据host的这个信息来确定消息是发给哪一个服务器的网站的
Cookie: PHPSSESSID = ....... 当浏览器首次访问网站时,服务器会将Session的SESSID 放入cookie中,给Session一个标识。通过该标识来识别某台机器上的一个Session。也就是说,这个Cookie可以是Session, 如果获得了这个Cookie, 就可以获得Session中的内容。这就是网站存在的一个安全隐患:比如登陆后,登录信息以及身份是存在Session中的,那么此时Cookie就是登录的标识了。如果Cookie被盗取,那么此时的登录信息就会被盗取。Session Hijacking
解决办法:使用SSL对头信息进行加密。缺点:由于SSL是有状态链接,并且对服务器的资源消耗很大,并且是一台服务器只能对应一个IP(代理服务器无法达到这个要求)。因此维护成本较高。目前,除了银行系统之外,Gmail是支持全SSL实现网站的。
location: 记录当前请求的重定向地址,该重定向是一个临时重定向,请求并不会在内存中缓存,而是直接访问location所指向的地址。 状态码:302 (301代表永久重定向)
x-powered-by: 显示当前服务器运行的环境和版本,如:PHP/5.2.5, 该项的显示会造成服务器信息的泄露,可以在php.ini中禁止:expose_php=off
函数:
session_start() : 开始使用session, 所有要用到session 的页面都必须调用此函数,因此该函数可以放到比较公用的文件中,如config.php
function_exist() : 判断函数是否被定义,返回布尔值。
htmlspecialcharts(): 将参数中的特殊字符转义。返回的转义后的字符串。