为了程序安全上的考虑,我们在某些情况下会需要检测一个请求是否是 AJAX 请求,该如何去判断呢?本文就简要分享一下经验。
1. 使用原生 JavaScript 发出 ajax 请求时,我们可以给请求头部添加信息,以方便后端php程序进行区分,方法如下:
var xmlhttp=new XMLHttpRequest(); xmlhttp.open("GET","test.php",true); xmlhttp.setRequestHeader("X-Requested-With","XMLHttpRequest"); xmlhttp.send();
这里我们给头部添加了 X_REQUESTED_WITH 信息,值为 XMLHttpRequest,当然这里的值是可以随意设置的,比如:www.phpernote.com。这样在接收端 php 程序里面就可以这样写:
<?php // php 判断是否为 ajax 请求 if(isset($_SERVER['HTTP_X_REQUESTED_WITH'])&&strtolower($_SERVER['HTTP_X_REQUESTED_WITH'])=='xmlhttprequest'){ // ajax 请求的处理方式 }else{ // 正常请求的处理方式 }
2. 目前比较流行的js框架jquery就考虑的比较充分,jQuery 发出 ajax 请求时,会在请求头部添加一个名为 X-Requested-With 的信息,信息内容为:XMLHttpRequest,所以后端 php 同样可以用如上代码来进行判断。
注意:如果你的jquery请求是通过iframe打开网页的,那么HTTP_X_REQUESTED_WITH参数不会被传递,也就是说你没有办法判断请求的类型。