Maison > développement back-end > tutoriel php > Comment empêcher l'accès direct aux fichiers PHP appelés AJAX ?

Comment empêcher l'accès direct aux fichiers PHP appelés AJAX ?

DDD
Libérer: 2024-11-11 07:52:02
original
679 Les gens l'ont consulté

How to Prevent Direct Access to AJAX-Called PHP Files?

Intercepter l'accès direct aux fichiers appelés AJAX

Dans les applications pilotées par AJAX, la récupération de données à partir de scripts PHP côté serveur nécessite un examen attentif pour sécurité. Lors de l'appel de scripts via des requêtes GET, leur contenu et leurs paramètres deviennent visibles par toute personne inspectant les en-têtes HTTP.

Empêcher l'accès direct aux fichiers

Pour empêcher les utilisateurs non autorisés d'accéder directement aux fichiers PHP , nous pouvons exploiter l'en-tête HTTP_X_REQUESTED_WITH envoyé par les requêtes AJAX. Cet en-tête indique que la requête provient d'un XMLHttpRequest, nous permettant de la distinguer des tentatives d'accès direct.

Implémentation

Dans votre script PHP, ajoutez le bloc de code suivant avant toute opération sensible :

En-tête de requête AJAX

Votre code JavaScript doit inclure la ligne suivante pour ajouter l'en-tête X-Requested-With aux requêtes AJAX :

Cela garantit que le serveur reçoit l'en-tête et identifie correctement la demande comme un appel AJAX. En mettant en œuvre ces mesures, vous pouvez empêcher efficacement l'accès direct aux fichiers aux scripts PHP appelés par les fonctions AJAX, tout en conservant l'accessibilité pour les requêtes AJAX légitimes.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal