如何避免 $_GET 浏览器因为 XSS 而阻塞?
How to avoid $_GET browser blocking because of XSS?
我正在使用 ebay api。尝试创建我的 "local" xml 因为 XSS 不允许我从远程网站读取它。
如果我在 file_get_contents() 中将 complete url 写入 ebay api ,一切正常,但是如果我尝试通过 $_GET 操作变量,它会停止工作,因为浏览器不允许它。知道我怎么能避免这种情况吗?
这就是我在 firebug
中得到的
XML Parsing Error: syntax error Location:
moz-nullprincipal:{e9af9927-2754-4959-9d8b-a375737fba40}
这是代码
<?php
header("Content-type: text/xml; charset=utf-8");
$a= $_GET["storename"];
$b= $_GET["catnumber"];
echo file_get_contents('http://svcs.ebay.com/services/search/FindingService/v1?OPERATION-NAME=findItemsIneBayStores&SERVICE-VERSION=1.0.0&SECURITY-APPNAME=APPID&RESPONSE-DATA-FORMAT=XML&REST-PAYLOAD&storeName='. $a . '&outputSelector=categoryId='. $b);
?>
找到解决方案..我不得不在 $_GET
上使用 urlencode
像这样
urlencode($_GET["storename"]);
我正在使用 ebay api。尝试创建我的 "local" xml 因为 XSS 不允许我从远程网站读取它。
如果我在 file_get_contents() 中将 complete url 写入 ebay api ,一切正常,但是如果我尝试通过 $_GET 操作变量,它会停止工作,因为浏览器不允许它。知道我怎么能避免这种情况吗? 这就是我在 firebug
中得到的XML Parsing Error: syntax error Location: moz-nullprincipal:{e9af9927-2754-4959-9d8b-a375737fba40}
这是代码
<?php
header("Content-type: text/xml; charset=utf-8");
$a= $_GET["storename"];
$b= $_GET["catnumber"];
echo file_get_contents('http://svcs.ebay.com/services/search/FindingService/v1?OPERATION-NAME=findItemsIneBayStores&SERVICE-VERSION=1.0.0&SECURITY-APPNAME=APPID&RESPONSE-DATA-FORMAT=XML&REST-PAYLOAD&storeName='. $a . '&outputSelector=categoryId='. $b);
?>
找到解决方案..我不得不在 $_GET
上使用 urlencode像这样
urlencode($_GET["storename"]);