为什么 $_SERVER['HTTP_HOST'] 有时返回大写？

Question

我使用 $_SERVER['HTTP_HOST'] 检查在正确域上运行的脚本，并在非法域上运行时发送电子邮件。问题是有时我会收到脚本在不正确的域上运行的错误警报。这是一个错误警报，$_SERVER['HTTP_HOST'] 为大写。

首先，为什么会出现这种情况？ 其次，检查 $_SERVER['HTTP_HOST'] 是否安全，或者是否有更好的原因？

注意：我没有在代码中将值转换为小写。

Answer 1

$_SERVER['HTTP_HOST'] 是访问脚本的主机名。因此，如果有人访问 http://WWW.EXAMPLE.COM/ ，它将是大写的。

检查起来很安全，只需先使用 strtolower() 将其转换为小写即可。

编辑：我说检查是安全的，但有一个警告：使用 HTTP/1.0 的用户代理不会提供 Host: 标头，因此 $_SERVER['HTTP_HOST'] 将被取消设置。这种情况不太可能发生，但如果您想防范这种情况，请确保针对这种可能性进行编码。