我做了很多搜索，還閱讀了PHP $ _SERVER文檔。對于在我的網站中使用的簡單鏈接定義，我的PHP腳本使用哪個權限？$_SERVER['SERVER_NAME'] 是基于您的Web服務器的配置文件（在我的情況下是Apache2），并根據一些指令而變化：（1）VirtualHost，（2）ServerName，（3）UseCanonicalName等。$_SERVER['HTTP_HOST'] 基于客戶的要求。因此，在我看來，為了使我的腳本盡可能兼容而使用的正確方法是$_SERVER['HTTP_HOST']。這個假設是否正確？后續評論：我想在讀完這篇文章之后我有點偏執，并注意到有些人說“他們不會相信任何一個$_SERVER變種”：http://markjaquith.wordpress.com/2009/09/21/php-server-vars-not-safe-in-forms-or-links/http://php.net/manual/en/reserved.variables.server.php#89567（評論：Vladimir Kornea 14-Mar-2009 01:06）顯然，討論主要是關于$_SERVER['PHP_SELF']為什么你不應該在表單action屬性中使用它而沒有適當的轉義以防止XSS攻擊。我對上述原始問題的結論是$_SERVER['HTTP_HOST']，即使在表單中使用，也可以“安全”地使用網站上的所有鏈接，而不必擔心XSS攻擊。如果我錯了，請糾正我。