> 백엔드 개발 > PHP 튜토리얼 > AJAX를 통해 액세스되는 파일에 대한 직접 액세스를 방지하는 방법은 무엇입니까?

AJAX를 통해 액세스되는 파일에 대한 직접 액세스를 방지하는 방법은 무엇입니까?

DDD
풀어 주다: 2024-11-18 00:19:02
원래의
968명이 탐색했습니다.

How to Prevent Direct Access to Files Accessed via AJAX?

AJAX를 통해 액세스된 파일에 대한 직접 액세스를 방지하는 방법

AJAX 요청을 구성할 때 데이터 보안을 보장하는 것이 중요합니다. 이전되고 있습니다. 요청 방법이 GET인 경우 요청 헤더를 검사하여 데이터를 쉽게 볼 수 있습니다. 언급된 중복 질문에 제공된 솔루션으로는 문제가 해결되지 않는 것 같지만 대상 파일에 대한 직접 액세스를 효과적으로 방지할 수 있는 대체 접근 방식이 있습니다.

해결책:

파일에 대한 직접 액세스를 거부하면서 AJAX 요청에 대한 액세스를 선택적으로 부여하려면 HTTP_X_REQUESTED_WITH 서버 변수를 활용할 수 있습니다. 이 변수는 대부분의 AJAX 프레임워크 및 라이브러리에서 XMLHttpRequest로 설정됩니다. 이 변수를 사용하면 PHP 파일(예: func.php) 내에서 다음 검사를 구현할 수 있습니다.

if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')) {
    // Allow access since this is an AJAX request
} else {
    // Deny access since this is a direct request
}
로그인 후 복사

헤더 통합:

AJAX 요청에 X-Requested-With 헤더가 포함되어 있으면 요청을 보내기 전에 JavaScript 코드에 다음 줄을 추가하세요.

xhr.setRequestHeader("X-Requested-With", "XMLHttpRequest");
로그인 후 복사

효과:

구현 이 솔루션을 사용하면 승인된 소스의 AJAX 요청을 허용하면서 대상 파일에 대한 직접 액세스를 효과적으로 제한할 수 있습니다. 이는 잠재적인 데이터 남용이나 보안 위반을 방지하는 데 도움이 됩니다.

위 내용은 AJAX를 통해 액세스되는 파일에 대한 직접 액세스를 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿