如何在 PHP 中安全驗證 AJAX 請求？

在 PHP 中確定 AJAX 請求以增強安全性

AJAX 請求在 Web 開發中很普遍，用於增強用戶體驗。出於安全原因，確保此類請求的真實性至關重要。雖然原帖中提到的方法（使用 GET 參數或設定標頭）很常見，但它們很容易被操縱。

安全AJAX 請求驗證

到可靠地確定請求是否確實是AJAX 請求，建議使用更安全的方法：

1. 檢查是否有HTTP_X_REQUESTED_WITH伺服器參數：

   <code class="php">if (isset($_SERVER['HTTP_X_REQUESTED_WITH'])) {
    // Request likely originates from an AJAX client
   }</code>

2. 驗證HTTP_X_REQUESTED_WITH 參數的值為XMLHttpRequest:

   <code class="php">if (!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'XMLHttpRequest') {
    // Verified AJAX request
   }</code>

以上是如何在 PHP 中安全驗證 AJAX 請求？的詳細內容。更多資訊請關注PHP中文網其他相關文章！