Verhindern des direkten Zugriffs auf Dateien, auf die über AJAX zugegriffen wird
Wenn Sie über eine AJAX-Anfrage wie „func.php“ auf eine PHP-Datei zugreifen, Der direkte Zugriff auf diese Datei kann ein Sicherheitsrisiko darstellen. Um dieses Problem anzugehen, ist es wichtig, einen Mechanismus zu implementieren, der zwischen AJAX-Anfragen und Direktzugriffsversuchen unterscheidet.
Eine effektive Lösung besteht darin, die Servervariable „HTTP_X_REQUESTED_WITH“ zu nutzen. Die meisten AJAX-Frameworks setzen diesen Header auf „XMLHttpRequest“ und bieten so eine Möglichkeit, zwischen echten AJAX-Anfragen und direktem Browserzugriff zu unterscheiden. Diese Header-Prüfung kann wie folgt in der PHP-Datei implementiert werden:
if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')) {
// Allow access...
} else {
// Ignore or deny access...
}Durch die Implementierung dieser Prüfung können Sie sicherstellen, dass nur legitime AJAX-Anfragen auf die angegebene Datei zugreifen können, und sie so vor unbefugtem direkten Zugriff schützen.
Zusätzlich können Sie zur Erhöhung der Sicherheit den Header „X-Requested-With“ manuell in Ihrer AJAX-Anfrage festlegen, indem Sie das folgende JavaScript verwenden Code:
var xhrobj = new XMLHttpRequest();
xhrobj.setRequestHeader("X-Requested-With", "XMLHttpRequest");Dieser Schritt verstärkt den Schutz vor direktem Dateizugriff weiter.
Das obige ist der detaillierte Inhalt vonWie verhindert man den direkten Zugriff auf Dateien, auf die über AJAX in PHP zugegriffen wird?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Welche Programmiersprache ist C-Sprache?
Verwendung der Switch-Anweisung
Kostenlose Datenwiederherstellungssoftware
Der Unterschied zwischen vue2.0 und 3.0
So erstellen Sie einen neuen Ordner in Pycharm
So beheben Sie den Parsererror-Fehler
So beantragen Sie die Registrierung einer E-Mail-Adresse
So betreten Sie die 404-Website
