PHP での AJAX リクエストの安全な判定
AJAX リクエストのサーバー側検証は、これらのリクエストの有効性を保証するために重要です。 GET パラメータやカスタム ヘッダーなどの一般的なメソッドを悪用することもできますが、安全なアプローチには、「HTTP_X_REQUESTED_WITH」ヘッダーの存在と値をチェックすることが含まれます。
このメソッドを効果的に実装するには、次のコードを利用できます。
<code class="php">if (strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest') {
// This indicates an AJAX request
}</code>このコードは、「HTTP_X_REQUESTED_WITH」ヘッダーが設定されており、その値が「xmlhttprequest」であるかどうかをチェックします。これは通常、AJAX リクエストに関連付けられています。 「??」を使用することで、合体演算子を使用すると、ヘッダーに空の文字列 ('') を割り当てることで、ヘッダーが設定されていない場合に対処できます。
このアプローチを採用することで、妥協することなく、リクエストが AJAX リクエストであるかどうかを確実に判断できます。セキュリティ。
以上がPHP で AJAX リクエストを安全に検証するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
