Get the full URL in PHP
我使用此代码获取完整的URL:
1
| $actual_link = 'http://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF']; |
问题是我在我的.htaccess中使用了一些掩码,所以我们在URL中看到的并不总是文件的真正路径。
我需要的是得到URL,写在URL中的内容,不多也不少完整的URL。
我需要了解它在Web浏览器的导航栏中的显示方式,而不是服务器上文件的实际路径。
- 对于这个问题,只需看一下使用print_r($_SERVER)的整个数组,就可以看到您需要的一切。)
- @brade的url栏在用户浏览器上,那么为什么php会有相关的功能呢?PHP是服务器端。
- @相信我,有很多理由想要这个。使用相同模板但需要单独跟踪的登录页,等等。事实上,PHP(或任何服务器端语言)可以返回URL的所有不同部分,但似乎从未在一个字符串中提供全部内容。只是看起来很蠢。
- 整件事从来没有发送到服务器端,因为它不应该重要,这是它不容易在任何地方可用的原因。我会认为任何依赖于该中断的功能。但是,这只是我的意见。
- 问题中表达的需求(完整的URL,如地址栏)隐藏了实际的问题:如果一个人碰巧需要服务器上页面的"自我URL"(无论出于什么原因,比如填写表单操作URL),那么从服务器(例如,$服务器)获取它肯定比随机地从零碎的地方组装它要好。虚假的举止(常见)。该URL至少是正确的,即使只是一个"有效的URL",也不一定是地址栏的准确副本(实际上,这是服务器无法访问的)。
- 我上面的例子需要一个自URL:"填写表单操作URL"可能是错误的,因为php_self(仅限路径、sans域等)应该足够了。但这并不一定意味着对规范的自我URL的所有其他需求都是无效的。如果他们真的是这样的话,那么看到一个彻底的解释,为什么会是令人敬畏的。
- @lunakid通常可以方便地获取当前的URL,对其进行解析并向其添加更多参数,如果系统能够为其自身的每个页面生成规范的URL,则会更好,但这通常很难实现。
- 我不明白为什么人们不能硬编码配置文件本身的完整路径?它在应用程序中的任何地方都可以访问,而且还有其他硬编码的东西,比如db name、user和pass。为什么要浪费计算能力来找出完整的路径,而通过发送不同的HTTP U主机很容易被欺骗?
- 不应该在config中对URL进行硬编码的原因之一是,当您的项目安装在不同的平台上时(dev、integration、production)。它们中的每一个都有其特定的URL,您不想根据安装项目的服务器更改代码。
- 一个更简单的解决方案可能与php 7.2+(建议的版本)wiki.php.net/rfc/replace_parse_url一起出现。
- @Kainoack如何替换EDOCX1[1]来解决首次获取该URL的问题?
看一下$_SERVER['REQUEST_URI'],即
1
| $actual_link ="http://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]"; |
(请注意,双引号字符串语法完全正确)
如果要同时支持HTTP和HTTPS,可以使用
1
| $actual_link = (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] === 'on' ? "https" :"http") ."://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]"; |
编者按:使用此代码具有安全含义。客户机可以设置http_主机并请求u uri到任何它想要的任意值。
- 它只返回文件夹,而不返回域名。如何在该字符串中添加域名?
- 好的,但是如果路径以文件结尾……例如index.html,它将不起作用……我如何获得完整的URL,无论它在URL中是什么……有什么方法吗?
- 添加域名的方法与使用$_SERVER[HTTP_HOST]相同-请参阅我更新的答案。
- 如果你在一个https链接上呢?如果HTTP主机不可用或被客户端篡改了怎么办?这个答案似乎不完整,不可靠。
- 对此你做不了太多,这是回答问题的正确方法。
- 这缺少索引周围的引号。应该是$_SERVER['HTTP_HOST']。
- @马特瑞安,这不是-看到"完全正确"的链接(尤其是例子)在我的答案的结尾。
- 这个答案并不完全正确-模式可能是https
- @是的,可能不是HTTP或HTTPS…
- 您只需添加https:'http' . (isset($_SERVER['HTTPS']) ? 's' : '') . '://' ."{$_SERVER['HTTP_HOST']}/{$_SERVER['REQUEST_URI']}"的检查即可。
- 如果要将URL作为链接输出到浏览器,只需关闭http:off。请参阅:stackoverflow.com/questions/4978235
- 注意,在将isapi用于IIS时,如果不是通过https协议发出请求,则值$_SERVER['HTTPS']将为off。
- 我们不能只用$_SERVER[REQUEST_SCHEME]来代替手动设置http吗?
- @matthewt.baker $_SERVER['REQUEST_SCHEME']不可靠-见stackoverflow.com/questions/18008135/…
- @斧头。关于你8月23日13日17时21分的评论。您所引用的文档清楚地表明您的原始语法不正确。以下是从php.net粘贴到您链接的页面上的信息:/,这是错误的,原因与$foo[bar]在字符串外出错的原因相同。//换句话说,它仍然可以工作,但只是因为php首先查找一个名为foo的//常量;将//引发E级通知错误(未定义的常量)。echo"这是错误的:$arr[foo][3]",现在请停止传播错误信息。
- @斧头。那么,请告诉我这句话在语法上有什么不正确:$var="http:/$$u server['http_host']$u server['request_uri']";我看不出这句话有什么不正确的地方。但是,这(您的语法):$var="http://$$u server[http_host]$$u server[request_uri]"将引发e_通知级别错误。
- @Meogi我一直在恢复您的编辑,因为它们是不必要的冗长,我的版本不会抛出e-notice错误,这是我的答案。回复:"您的原始语法不正确":您正在查看并引用我引用的简单字符串语法文档中的错误部分。所以让我为你做这件事:以东十一〔八〕。你看到古莱德1没有引用吗?所以我会继续进行,并在第三次(希望是最后一次)恢复您的编辑。
- @我试试这个:error_reporting(-1); $_SERVER['HTTP_HOST'] = 'example.com'; echo"$_SERVER[HTTP_HOST]"; // Note that $_SERVER[HTTP_HOST] is enclosed in"s!。
- @斧头。有趣。好吧,我的意思是不尊重这一切,现在是时候说你是对的了。谢谢,先生,我今天确实学到了一些新东西。我将离开你的岗位。
- @斧头。然而,在许多采用编码标准的地方,您的语法是不受欢迎的。不应该鼓励初级开发人员省略随附的引号,因为它可以并且已经(在我的经验中)产生了坏习惯。这就是为什么编码标准通常会说,虽然你可以做某件事,但并不总是意味着它是最好的甚至是好的实践。我的理由是,最后,编辑的版本仍然比你的版本好。
- @嗯,我的经验(我想我比你多了一点)不一样。您能告诉我一些"在许多地方采用的编码标准"不利于我的语法吗?我认为你(和其他人)的误解是,你认为我建议引用引号,并依靠隐式常量到字符串的转换(这会引起e_注意)。我不建议这样做-我的观点是关于在带引号的字符串中的简洁性,它不需要在HTTP_HOST和{}周围加引号(如您的编辑建议)来抵消不需要的额外引号。
- @斧头。你觉得你比我多一点?好吧,伙计。如果你在回卷答案的过程中滥用了主持人的工具,你的自大还没有表现得足够强烈,那么你的自大肯定在这里表现得足够充分了;因此你不得不说的其他话都不可信。而且,我没有误解任何事情(你知道他们说的假设…),我确切地知道你在做什么,这不是一个好的做法。
- @mmmshuddup我的经验假设是基于我们的年龄(我41岁),我们都做编程的时间(我从1987年开始做),以及我们的stackoverflow历史。请随时纠正我。但是,请实事求是地这样做,例如,给我指出一些"在许多地方采用的编码标准",这些标准阻碍了我的语法,给我一些具体的理由,为什么你认为你的语法更好——但不要针对个人。谢谢!
- 双方的评论不再对原帖子有贡献,也不会增加价值。"添加注释"上的工具提示状态为"使用注释请求更多信息或建议改进"。请坚持下去。
- 哇,这个答案太糟糕了——涉及到不必要的有问题的编码标准,这些标准与问题无关——甚至还有一些关键的错误。我建议读者看看其他高分答案。
- 我想知道为什么没有人提到与//urls相关的协议?它解决了HTTP和HTTPS的所有问题
- @vladkras如何解决将当前页面的完整URL放入电子邮件的问题?只是为了开始:)
- 此解决方案不适用于mod_proxy!
- 这考虑了服务器端口:$protocol='http' . (isset($_SERVER['HTTPS']) ? 's' : ''); $host="{$_SERVER['HTTP_HOST']}"; $port=(($_SERVER['SERVER_PORT'] != 80 || $_SERVER['SERVER_PORT'] != 443) ?"" :":" . $_SERVER['SERVER_PORT']); $request_uri="{$_SERVER['REQUEST_URI']}"; $server_url= $protocol.'://'.$host.$port.$request_uri; 。
- 谁没有提到使用$_server['script_uri']返回运行PHP脚本的服务器uri?
- @解码,因为只有在启用mod撘rewrite时,$_SERVER['SCRIPT_URI']才可用。
- 啊,是的…我用ZF2太久了:p
- @webcoder:$port检查总是按原样输出空值。这是需要的:$port=($_SERVER['SERVER_PORT'] != 80 && $_SERVER['SERVER_PORT'] != 443) ? ':' . $_SERVER['SERVER_PORT'] : '';。
- @斧头。我不知道它是否仍然相关,但是由于没有其他人能够在不被加热的情况下回答您的编码标准问题,我会:虽然您的语法是完全有效的PHP,但是许多地方都有编码标准,禁止使用双引号,因为它们与边缘情况的异常行为。例如,试图取消对对象的引用是有效的("$foo->bar"),但试图取消对子对象的引用失败("$foo->bar->baz")。您可以从数组中得到类似的结果:"$array[foo]"工作,而"$array[foo][bar]"不工作。
- @斧头。许多IDE和文本编辑器不会对字符串常量执行语法突出显示(或使用不同的语法突出显示),这对查找字符串中使用变量的位置没有帮助。因此,许多地方(包括Zend项目和Magento项目)将禁止使用双引号,而赞成使用带串联运算符的单引号字符串。
- 哎呀,看来我错了。Zend框架允许在编码标准中使用双引号和变量替换:framework.zend.com/manual/1.11/en/…我在Magento工作期间从未见过这样做,所以我认为这是禁止的。我很抱歉。
- @伊夫克雷默,我认为你在{$_SERVER['HTTP_HOST']}和{$_SERVER['REQUEST_URI']}之间有一个多余的斜线。
- @阿达姆洛,你说得对。很奇怪以前没人这么说。
- 这是没有用的-操作要求完整的URL(包括http://或https://)。
- @他得到了完整的网址。你的问题是什么?
- 如果您输入到URL,它将不起作用。
- @在大多数情况下,浏览器不会将锚发送到服务器,因此,没有javascript的帮助,PHP无法显示它。见stackoverflow.com/a/3081862/1276062
- #不一定是HTTP的一部分,不要使用hashfragment serverside。只能在客户机中使用。另一个提示:正确使用'和"。只有定义的常量可以不带引号地使用=>这是错误的:$_SERVER[HTTP_HOST]。这很好:$_SERER['HTTP_HOST']。
- @DanFromGermany"$_SERVER[HTTP_HOST]"(注:"没有错——见"完全正确"的链接和讨论。
- @斧头。这是不好的做法,1.不要将变量直接放入字符串2。不要将数组键视为常量
- @来自德国2。"$_SERVER[HTTP_HOST]"不将HTTP_HOST视为常数1。这是你的意见,还有其他意见(包括我的意见)。这两个都在之前的评论中说过(请检查)。如果没有新的论据(如"它的坏习惯"链接),请不要添加更多的评论。谢谢!
- isset($_SERVER['HTTPS']不是一个完整的检查,因为它可能是false号。
- 也许你也需要港口:'http' . (isset($_SERVER['HTTPS']) ? 's' : '') . '://' ."{$_SERVER['HTTP_HOST']}:{$_SERVER['SERVER_PORT']}{$_SERVER['REQUEST_URI']}"。
- @丹佛洛曼德国:"不要把变量直接放在字符串中"——只是出于好奇,有没有一个真正的理由,或者这只是一个简单的"你不应该"的人不断重复而不知道为什么?我已经在这里读过几次了,但是除了"这个IDE不会突出显示它"(对我来说,这是一个不相关的论点,因为我的观点是应该调整IDE以适应语言语法,而不是相反的方式),我还没有看到它的任何实际论点。
- @magnuseriksson它是一个"你不应该"的词,原因是,它很容易混淆阅读器,IDE甚至PHP解析器都可能出错,特别是当你有包含其他变量名的变量时。最好不要这样做,任何声称Elsewise实际上不适合企业PHP编码的人都可以这样做。
- @DanfromGermany-"IDE甚至PHP解析器都会出错"-真的吗?有什么例子吗?"最好不要这样做,任何声称Elsewise不适合企业PHP编码的人。"—这只是另一种说法,不是论点或来源。不是一遍又一遍地重复相同的内容,而是有"解析器出错"或"您有包含其他变量名的变量"的实际来源或示例吗?我不是以这种或那种方式提倡,我只是希望有人给出一个实际的例子,或者只是一遍又一遍地重复相同的短语。
- @我不是来说服任何人提高他或她的编码技能的。如果你不想要,就不要做。如果你的技能通过了普通的WordPress插件编码程序,你就会意识到惯例和最佳实践比直接把变量放在双引号中走捷径更有价值。
- @来自德国的丹-我不主张这样或那样。我的第一条评论是:"或者这只是人们不知道为什么而不断重复的那些"你不应该"中的一个",而你只是带了一些声明,比如"任何声称Elsewise的人都不属于企业PHP",这是我想要的一些源代码。由于缺乏恰当的论据,我将其记为:"一些互联网上的人说这是最佳实践,原因不明。"不管怎样,这是一个非常离题的话题,所以我出去了…
- @在整个Q/A中,magnuseriksson是不将变量直接放入字符串的一个很好的理由。看看人们想出了什么,混淆了常量和字符串:"http://$_SERVER[HTTP_HOST]"。或者取这个非常简单的片段:$a = '1'; $aa = '2'; echo"$aa";—它是打印1还是2?它可读吗?每个人都知道吗?这些PHP初学者的风格都是好的,因为解析器可以容忍它,并尽其所能地处理糟糕的语法。别说我没有给你理由不把vars放到没有{}或" ."的字符串中-我已经给了你理由。
- @DanfromGermany——这是因为这里有一半的人根本没有读过字符串表达式(如果你没有读过,最好的实践或者没有,很难理解事情是如何工作的)。而且,这就是为什么你可以使用"{$a}a" or"{$aa}"。这也解决了"不变"的问题,因为它将是"{$_SERVER['HTTP_HOST']}",就像字符串之外一样。因此,使用{}将使其清晰易读,但仍然"在字符串中放入变量"。
- @magnuseriksson我说的是将变量直接放入字符串,其中"直"表示没有{}obv。
- @来自德国的丹-很公平,但你的评论并不完全清楚。在我看来,使用{}应该是好的。但是,根据上下文,使用"$foo"通常也可以。像编程中的大多数事情一样,适应上下文。
- "$_server[http_host]"这是一种糟糕的做法,原因是变量在代码库的整个生命周期中都会被复制和粘贴。如果它被粘贴在双引号之外,那么它将引入一个错误。我很可能会拒绝包含这一点的公关。
- @马克·罗奇,我认为你a)应该只复制+粘贴你完全理解的代码,b)如果你的(新)代码是错误的,你的单元测试就会失败,c)教育人们关于他们的prs中的错误。
- 嘿,编辑。如果使用HTTP主机具有安全隐患,那么哪种方法是安全的?你不说。
- 不要在PHP中使用双引号太频繁;不要在来自请求的变量上使用双引号。注入脆弱性
网页上的短版本到输出链接
1
2
3
4
| $url = "//{$_SERVER['HTTP_HOST']}{$_SERVER['REQUEST_URI']}";
$escaped_url = htmlspecialchars( $url, ENT_QUOTES, 'UTF-8' );
echo '' . $escaped_url . ''; |
以下是有关//example.com/path/格式的问题和边缘案例的更多详细信息
完整版
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| function url_origin ( $s, $use_forwarded_host = false )
{
$ssl = ( ! empty( $s['HTTPS'] ) && $s['HTTPS'] == 'on' );
$sp = strtolower( $s['SERVER_PROTOCOL'] );
$protocol = substr( $sp, 0, strpos( $sp, '/' ) ) . ( ( $ssl ) ? 's' : '' );
$port = $s['SERVER_PORT'];
$port = ( ( ! $ssl && $port=='80' ) || ( $ssl && $port=='443' ) ) ? '' : ':'.$port;
$host = ( $use_forwarded_host && isset( $s['HTTP_X_FORWARDED_HOST'] ) ) ? $s['HTTP_X_FORWARDED_HOST'] : ( isset( $s['HTTP_HOST'] ) ? $s['HTTP_HOST'] : null );
$host = isset( $host ) ? $host : $s['SERVER_NAME'] . $port;
return $protocol . '://' . $host;
}
function full_url ( $s, $use_forwarded_host = false )
{
return url_origin ( $s, $use_forwarded_host ) . $s['REQUEST_URI'];
}
$absolute_url = full_url ( $_SERVER );
echo $absolute_url; |
这是http://snipplr.com/view.php?codeview&id=2734的一个经过重大修改的版本。
URL结构:
scheme://username:password@domain:port/path?查询字符串片段ID
粗体部分不包含在功能中
笔记:
- 此函数不包括来自完整URL或片段(哈希)的username:password。
- 它不会显示HTTP的默认端口80和HTTPS的端口443。
- 仅使用HTTP和HTTPS方案进行测试。
- #fragment_id不是由客户机(浏览器)发送到服务器的,也不会添加到完整的URL中。
- 对于像/example?foo=bar1&foo=bar2这样的URL,$_GET只包含foo=bar2。
- 有些CMS和环境会重写$_SERVER['REQUEST_URI'],并返回/example?foo=bar2,对于类似/example?foo=bar1&foo=bar2的URL,在这种情况下使用$_SERVER['QUERY_STRING']。
- 请记住,uri=URL + URN,但由于广泛使用,url现在意味着uri和url。
- 如果不打算使用代理或平衡程序,则应删除HTTP_X_FORWARDED_HOST。
- 规范指出,除非是默认编号,否则Host头必须包含端口号。
客户端(浏览器)控制变量:
- $_SERVER['REQUEST_URI']。任何不支持的字符在发送前都由浏览器进行编码。
- 根据php手册:http://php.net/manual/en/reserved.variables.php中的注释,$_SERVER['HTTP_HOST']并不总是可用的。
- $_SERVER['HTTP_X_FORWARDED_HOST']由平衡程序设置,在PHP手册的$_SERVER变量列表中没有提到。
服务器控制变量:
- $_SERVER['HTTPS']。客户机选择使用它,但是服务器返回空值或"on"值。
- $_SERVER['SERVER_PORT']。服务器只接受允许的数字作为端口。
- $_SERVER['SERVER_PROTOCOL']。服务器只接受某些协议。
- $_SERVER['SERVER_NAME']。它是在服务器配置中手动设置的,根据Kralyk,它不可用于IPv6。
相关:
HTTP主机与服务器名称HTTP"主机"头参数中是否需要端口号?https://stackoverflow.com/a/28049503/175071
- 如果服务器由IPv6 IP地址提供,则此代码将失败。要解决这个问题,请用HTTP主机替换服务器名称。
- 注:$_SERVER['REQUEST_URI']为url显示/example?foo=bar2,如/example?foo=bar1&foo=bar2。
- 这将不包含在之后定义的任何内容,这些内容不会传递给服务器。
- SERVER_NAME与平衡者的关系不好。应该先试试HTTP_X_FORWARDED_HOST,HTTP_HOST,然后再回到SERVER_NAME。
- @马克不是应该是$_SERVER['HTTP_X_FORWARDED_SERVER']而不是$_SERVER['SERVER_NAME']吗?为什么$_SERVER['HTTP_X_FORWARDED_HOST']更好?
- @Timohuovinen:我认为这会给你一个平衡器的名字,而不是域名,这正是你真正想要的。此外,该端口将使其在https上显示:443,您可能也不希望这样做。
- 注意:根据我的测试,$_SERVER['REQUEST_URI']现在在php 5.4.7上正确地返回/example?foo=bar1&foo=bar2或url /example?foo=bar1&foo=bar2,我现在不确定它何时准确地替换了重复的键查询参数。在答案中添加详细信息。
- 我不确定这是否没有安全风险。在您的示例中,您可以发送主机头以到达正确的页面,但可能会让页面认为它是通过另一台主机使用http_x_转发的主机头调用的。当应用程序使用这些信息(无论是什么)时,它确实是一个安全问题,因为它允许您承诺一些不真实的事情。
- @对于通过不安全代理连接的客户机来说,hek2mgl不是唯一不安全的吗?仍然试图把我的头绕在不安全的地方,以及如何与平衡者合作,并保持安全(如果可能的话)。
- 如果您使用的是HTTP或HTTPS,则不算数。-untrusted-用户可以根据需要设置此头。但是,使用https将阻止中间人攻击者注入头部
- 只有当请求来自负载均衡器/代理的IP时,您才接受转发邮件头。
- 它返回localhost:8888:8888,因为端口已经设置在$S['http_host']中。
- @matt3o12端口的值直接从Host头中获取,还没有看到它设置成这样,谢谢您提到它,将添加它作为一个调整。
- 为什么要使用HTTP_HOST?它是否安全有效地等同于始终使用$s['SERVER_NAME'] . $port?
- @andr&;neves是因为函数获取请求的URL,而SERVER_NAME只是服务器上的一个设置。基本上,所有的事情都是用户输入的排序。
- 谢谢,Timo。我假设服务器很难以这种方式被利用,因为可利用的头(HTTP_HOST将仅用于构造要发送回客户机的字符串,对吗?
- @andr&233;但是,它可以用于更多的用途,例如确定路由、请求的环境等。一个区别可能是当两个域指向同一个服务器时,服务器将看到请求的服务器,但它只能是这两个主机,不受支持的主机不会连接到服务器。
- 对我来说,它的工作方式就像江户十一〔五〕一样。
- @Timohuovinen我在谷歌搜索"$_SERVER['REQUEST_URI']php不适用于Microsoft Edge"时找到了你的答案,我注意到在这个修订版stackoverflow.com/revisions/8891890/27中添加了"edge"一词,我觉得它与"Microsoft Edge相关",不确定它是否与服务器端$_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']即将推出的BA有关。ck为"假",但在其他浏览器上是可以的,不知道这是否与它有关。更激烈的谷歌搜索并没有给出任何结果;我正在考虑发布一个关于这个的问题。
- @fred ii-请求的uri变量是由浏览器发送的,如果Microsoft Edge不发送它,那么它将不可用,问题是如果您没有收到它,如何确定您正在查看的页面?服务器名称变量由管理员在服务器设置中设置,通常是网站的名称(域)。我还看到设置或URL中的UTF-8可能会影响这一点。
- @蒂莫霍维宁感谢你的回应。你说的话很有道理,但是很难知道为什么Edge失败了。我的朋友昨天告诉我,关于我写的东西,他(在边缘)使用$_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']失败了,让他用www.example.com代替$_SERVER['SERVER_NAME']尝试另一种版本。例如:$host ="www.example.com" . $_SERVER['REQUEST_URI']; if( ($host =="www.example.com" . '/folder/file.php?q=123') || ($host =="www.example.com" . '/folder/file.php?q=12345')),莫名其妙?你能建议我发布一个问题吗?
- "timohuovinen编to the above。在原始的$_SERVER['SERVER_NAME'] . $_SERVER['REQUEST_URI']for using version with安安的老年