Cara Mengehadkan Akses Terus kepada Fail yang Dipanggil oleh Ajax
Apabila menggunakan Ajax untuk menggunakan kod PHP, seperti yang digambarkan dalam pertanyaan, data dihantar boleh terdedah kepada pendedahan melalui pemeriksaan pengepala permintaan. Walaupun data mungkin tidak sulit, potensinya untuk eksploitasi kekal.
Untuk menangani kebimbangan ini, penyelesaian biasa melibatkan penggunaan pengepala HTTP_X_REQUESTED_WITH. Pengepala ini, biasanya ditetapkan oleh permintaan/rangka kerja Ajax, membolehkan pembezaan antara permintaan Ajax dan bukan Ajax. Coretan kod berikut mempamerkan pelaksanaannya:
if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')) {
// Allow access within Ajax requests
} else {
// Block access outside of Ajax requests
}Dalam kod Javascript, anda boleh menetapkan pengepala ini secara manual:
var xhrobj = new XMLHttpRequest();
xhrobj.setRequestHeader("X-Requested-With", "XMLHttpRequest");Atas ialah kandungan terperinci Bagaimana untuk Mencegah Akses Terus ke Fail yang Dipanggil oleh Ajax?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Penggunaan UpdatePanel
Bagaimanakah cara saya menyediakan WeChat untuk memerlukan persetujuan saya apabila orang menambahkan saya ke kumpulan?
Cara menggunakan spyder
Apakah perbezaan antara rangka kerja css dan perpustakaan komponen
Konfigurasikan fail HOSTS
Apakah kaedah penyelenggaraan komputer jauh?
Apakah teknik ujian biasa?
Penggunaan tali serut
Bagaimanakah prestasi thinkphp?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
