Intercepter l'accès direct aux fichiers appelés AJAX
Dans les applications pilotées par AJAX, la récupération de données à partir de scripts PHP côté serveur nécessite un examen attentif pour sécurité. Lors de l'appel de scripts via des requêtes GET, leur contenu et leurs paramètres deviennent visibles par toute personne inspectant les en-têtes HTTP.
Empêcher l'accès direct aux fichiers
Pour empêcher les utilisateurs non autorisés d'accéder directement aux fichiers PHP , nous pouvons exploiter l'en-tête HTTP_X_REQUESTED_WITH envoyé par les requêtes AJAX. Cet en-tête indique que la requête provient d'un XMLHttpRequest, nous permettant de la distinguer des tentatives d'accès direct.
Implémentation
Dans votre script PHP, ajoutez le bloc de code suivant avant toute opération sensible :
En-tête de requête AJAX
Votre code JavaScript doit inclure la ligne suivante pour ajouter l'en-tête X-Requested-With aux requêtes AJAX :
Cela garantit que le serveur reçoit l'en-tête et identifie correctement la demande comme un appel AJAX. En mettant en œuvre ces mesures, vous pouvez empêcher efficacement l'accès direct aux fichiers aux scripts PHP appelés par les fonctions AJAX, tout en conservant l'accessibilité pour les requêtes AJAX légitimes.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
emplacement.hash
Comment utiliser le décodeur ffdshow
Pourquoi mon téléphone continue-t-il de redémarrer ?
Que sont les bibliothèques d'intelligence artificielle Python ?
Comment résoudre les problèmes lors de l'analyse des packages
Comment ouvrir le fichier DB
Quelles sont les propriétés du dégradé CSS3 ?
Qu'est-ce que la carte de contrôle d'accès NFC
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
