我做了很多搜索，還閱讀了PHP $ _SERVER文檔。對(duì)于在我的網(wǎng)站中使用的簡(jiǎn)單鏈接定義，我的PHP腳本使用哪個(gè)權(quán)限？$_SERVER['SERVER_NAME'] 是基于您的Web服務(wù)器的配置文件（在我的情況下是Apache2），并根據(jù)一些指令而變化：（1）VirtualHost，（2）ServerName，（3）UseCanonicalName等。$_SERVER['HTTP_HOST'] 基于客戶的要求。因此，在我看來，為了使我的腳本盡可能兼容而使用的正確方法是$_SERVER['HTTP_HOST']。這個(gè)假設(shè)是否正確？后續(xù)評(píng)論：我想在讀完這篇文章之后我有點(diǎn)偏執(zhí)，并注意到有些人說“他們不會(huì)相信任何一個(gè)$_SERVER變種”：http://markjaquith.wordpress.com/2009/09/21/php-server-vars-not-safe-in-forms-or-links/http://php.net/manual/en/reserved.variables.server.php#89567（評(píng)論：Vladimir Kornea 14-Mar-2009 01:06）顯然，討論主要是關(guān)于$_SERVER['PHP_SELF']為什么你不應(yīng)該在表單action屬性中使用它而沒有適當(dāng)?shù)霓D(zhuǎn)義以防止XSS攻擊。我對(duì)上述原始問題的結(jié)論是$_SERVER['HTTP_HOST']，即使在表單中使用，也可以“安全”地使用網(wǎng)站上的所有鏈接，而不必?fù)?dān)心XSS攻擊。如果我錯(cuò)了，請(qǐng)糾正我。