PHP で AJAX リクエストを安全に検出するにはどうすればよいですか?

PHP で AJAX リクエストを安全に検出する方法

サーバー上の AJAX リクエストを検出することは、PHP アプリケーションのセキュリティと整合性を確保するために重要です。 。これは、特定の GET パラメーターやカスタム ヘッダーのチェックなどの従来の方法は、ハッカーによって簡単にバイパスされる可能性があるためです。

安全な検出方法

確実に検証するにはAJAX リクエストの場合は、次のアプローチを検討してください。

<code class="php">if(strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest')
{    
    // We can assume that request was made with AJAX   
}</code>

このメソッドは、HTTP_X_REQUESTED_WITH パラメータが存在し、その値が xmlhttprequest であるかどうかを確認します。このヘッダーは、AJAX リクエストを行うときに最新のブラウザーによって送信されます。この手法を使用すると、通常のリクエストと AJAX リクエストを確実に区別でき、アプリケーションのセキュリティと信頼性を確保できます。

以上がPHP で AJAX リクエストを安全に検出するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。