PHP で AJAX リクエストを安全に検出する方法
サーバー上の AJAX リクエストを検出することは、PHP アプリケーションのセキュリティと整合性を確保するために重要です。 。これは、特定の GET パラメーターやカスタム ヘッダーのチェックなどの従来の方法は、ハッカーによって簡単にバイパスされる可能性があるためです。
安全な検出方法
確実に検証するにはAJAX リクエストの場合は、次のアプローチを検討してください。
<code class="php">if(strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest') { // We can assume that request was made with AJAX }</code>
このメソッドは、HTTP_X_REQUESTED_WITH パラメータが存在し、その値が xmlhttprequest であるかどうかを確認します。このヘッダーは、AJAX リクエストを行うときに最新のブラウザーによって送信されます。この手法を使用すると、通常のリクエストと AJAX リクエストを確実に区別でき、アプリケーションのセキュリティと信頼性を確保できます。
以上がPHP で AJAX リクエストを安全に検出するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。