PHP에서 AJAX 요청을 안전하게 식별하려면 어떻게 해야 합니까?

Patricia Arquette
풀어 주다: 2024-11-05 19:56:02
원래의
659명이 탐색했습니다.

How Can I Securely Identify AJAX Requests in PHP?

PHP에서 AJAX 요청을 안전하게 감지

수신 요청이 AJAX 요청인지 확인하는 것은 서버측 처리에 매우 중요합니다. GET 매개변수 또는 헤더와 같은 방법은 쉽게 악용될 수 있지만 보다 안전한 접근 방식을 사용할 수 있습니다.

해결책: HTTP_X_REQUESTED_WITH 헤더 확인

HTTP_X_REQUESTED_WITH 헤더는 전송되는 표준 헤더입니다. AJAX 요청으로. 이 헤더는 일반적으로 "XMLHttpRequest" 또는 "xmlhttprequest"로 설정됩니다. 이 헤더를 확인하면 AJAX 요청을 확실하게 식별할 수 있습니다.

<code class="php">if(strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest') {
    // We can assume that the request was made with AJAX
}</code>
로그인 후 복사

사용 예

PHP 스크립트 mypage.php를 고려하세요.

<code class="php"><?php

if(strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest') {
    // Process AJAX request
} else {
    // Not an AJAX request
}

?></code>
로그인 후 복사

이 스크립트는 HTTP_X_REQUESTED_WITH 헤더가 존재하고 "XMLHttpRequest"로 설정되어 있는지 확인합니다. 그렇다면 요청이 AJAX 요청이라고 가정하고 그에 따라 처리를 진행합니다. 그렇지 않으면 요청을 AJAX가 아닌 요청으로 처리합니다.

장점

AJAX 요청에 대해 브라우저에서 HTTP_X_REQUESTED_WITH 헤더를 자동으로 전송하므로 이 방법은 안전합니다. 공격자가 쉽게 위조할 수 없습니다. 또한 대부분의 최신 브라우저 및 서버 플랫폼에서 지원됩니다.

위 내용은 PHP에서 AJAX 요청을 안전하게 식별하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿