AJAX-Anfragen sicher in PHP ermitteln
Die serverseitige Überprüfung von AJAX-Anfragen ist entscheidend, um die Gültigkeit dieser Anfragen sicherzustellen. Während gängige Methoden wie GET-Parameter und benutzerdefinierte Header ausgenutzt werden können, besteht ein sicherer Ansatz darin, das Vorhandensein und den Wert des Headers „HTTP_X_REQUESTED_WITH“ zu überprüfen.
Um diese Methode effektiv zu implementieren, können Sie den folgenden Code verwenden:
<code class="php">if (strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest') { // This indicates an AJAX request }</code>
Dieser Code prüft, ob der Header „HTTP_X_REQUESTED_WITH“ gesetzt ist und sein Wert „xmlhttprequest“ ist, was normalerweise mit AJAX-Anfragen verknüpft ist. Durch die Verwendung des '??' Mit dem Koaleszenzoperator können Sie den Fall behandeln, dass der Header nicht gesetzt ist, indem Sie ihm eine leere Zeichenfolge ('') zuweisen.
Mit diesem Ansatz können Sie zuverlässig und ohne Kompromisse feststellen, ob es sich bei einer Anfrage um eine AJAX-Anfrage handelt Sicherheit.
Das obige ist der detaillierte Inhalt vonWie kann ich AJAX-Anfragen in PHP sicher verifizieren?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!