Adakah $_SERVER[\'HTTP_X_REQUESTED_WITH\'] Cara Boleh Dipercayai untuk Mengesan Permintaan AJAX dalam PHP?

Kontroversi yang Sekeliling $_SERVER['HTTP_X_REQUESTED_WITH'] dalam PHP

Walaupun dicadangkan secara meluas dalam talian, termasuk pada Stack Overflow, adalah penting untuk menangani diperdebatkan kewujudan $_SERVER['HTTP_X_REQUESTED_WITH'] dalam PHP.

Bertentangan dengan kepercayaan popular, pembolehubah ini tidak disebut secara eksplisit dalam dokumentasi rasmi PHP. Selain itu, percubaan untuk mengaksesnya mungkin tidak menghasilkan output, yang membawa kepada kekeliruan dalam kalangan pembangun.

Penjelasan

Pembolehubah dalam $_SERVER tidak wujud dalam PHP tetapi disediakan oleh pelayan web dan diteruskan ke bahasa skrip. Khususnya, pengepala X-Requested-With ditambah oleh fungsi Ajax dalam pelbagai rangka kerja. Walau bagaimanapun, kehadirannya tidak konsisten secara universal.

Kebolehpercayaan sebagai Penunjuk AJAX

Disebabkan kemungkinan ketidakkonsistenan, menggunakan $_SERVER['HTTP_X_REQUESTED_WITH'] untuk menentukan sama ada permintaan adakah AJAX tidak boleh dipercayai 100%. Pengepala mungkin tidak hadir walaupun untuk permintaan Ajax yang sah.

Pendekatan Alternatif

Untuk memastikan pengecaman tepat permintaan Ajax, adalah disyorkan untuk menghantar bendera yang telah ditetapkan ( cth., pembolehubah GET) bersama-sama dengan permintaan. Halaman penerima kemudiannya harus mengesahkan kehadiran bendera ini. Kaedah ini menyediakan penyelesaian yang lebih dipercayai dan selamat.

Atas ialah kandungan terperinci Adakah $_SERVER[\'HTTP_X_REQUESTED_WITH\'] Cara Boleh Dipercayai untuk Mengesan Permintaan AJAX dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!