如何在 PHP 中安全驗證 AJAX 請求？

在 PHP 中安全地確定 AJAX 請求

AJAX 請求的伺服器端驗證對於確保這些請求的有效性至關重要。雖然可以利用 GET 參數和自訂標頭等常見方法，但安全方法包括檢查「HTTP_X_REQUESTED_WITH」標頭是否存在及其值。

要有效實作此方法，您可以使用以下程式碼：

<code class="php">if (strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest') {
    // This indicates an AJAX request
}</code>

此程式碼檢查是否設定了“HTTP_X_REQUESTED_WITH”標頭及其值為“xmlhttprequest”，該標頭通常與AJAX 請求關聯。透過使用“??”合併運算符，您可以透過為其指派空字串（''）來處理未設定標頭的情況。

透過採用此方法，您可以可靠地確定請求是否為 AJAX 請求，而不會影響安全。

以上是如何在 PHP 中安全驗證 AJAX 請求？的詳細內容。更多資訊請關注PHP中文網其他相關文章！