WordPress技术之wp_safe_redirect()、wp_redirect()

从命名上我们可以看出wp_safe_redirect()是含有一个safe标识的,那么二者均用于跳转,有何不同?

wp_safe_redirect()主要是用于安全的跳转,简单地理解就是会跳转前会判断是否为同个域名下,这样就有了同域的保护,避免了URL跳转漏洞的发生和利用。

wp_redirect()是没有任何的域名鉴权的,直接会发生跳转。

二者的存在主要是应用的场合不一样,所以因业务而定吧。

相关推荐:
HTTPS禁止使用ALLOW_ALL_HOSTNAME_VERIFIER,因为这样会存在中间人攻击的风险。 必须使用STRICT_HOSTNAME_VERIFIER并校验证书,详细修复方案请参照Google官方关于SSL的安全建议:https://developer.android …
漏洞描述: 国外著名的远程管理软件公司NetSarang旗下多款客户端连接软件产品(Xmanager、Xshell、Xftp 和 Xlpd)被曝植入后门,存在敏感信息数据泄露风险。 漏洞定级: 高危 漏洞影响范围: 受影响版本:Xman …
当执行netstat命令显示: #shell#netstat: command not found 这是由于网络工具没有安装,执行下面命令就可以了。 #shell#yum install net-tools
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把WordPress 当作一个内容管理系统(CMS)来使用。WordPress 是一个免费的开源项目,在GNU通 …
很多人都有过这样的疑问,为什么我的电脑老是出现一些前的未有的故障事件?不要一味的怪系统的不稳定性,其实你此时不妨看下自己的驱动安装顺序是否得当。 主板->显卡->声卡->网卡->控制器-> …
拿起手机扫一扫即可带走我!