PHP で AJAX リクエストを安全に検証するにはどうすればよいですか?

PHP での AJAX リクエストの安全な判定

AJAX リクエストのサーバー側検証は、これらのリクエストの有効性を保証するために重要です。 GET パラメータやカスタム ヘッダーなどの一般的なメソッドを悪用することもできますが、安全なアプローチには、「HTTP_X_REQUESTED_WITH」ヘッダーの存在と値をチェックすることが含まれます。

このメソッドを効果的に実装するには、次のコードを利用できます。

<code class="php">if (strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest') {
    // This indicates an AJAX request
}</code>

このコードは、「HTTP_X_REQUESTED_WITH」ヘッダーが設定されており、その値が「xmlhttprequest」であるかどうかをチェックします。これは通常、AJAX リクエストに関連付けられています。 「??」を使用することで、合体演算子を使用すると、ヘッダーに空の文字列 ('') を割り当てることで、ヘッダーが設定されていない場合に対処できます。

このアプローチを採用することで、妥協することなく、リクエストが AJAX リクエストであるかどうかを確実に判断できます。セキュリティ。

以上がPHP で AJAX リクエストを安全に検証するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。