攔截對AJAX 呼叫的檔案的直接存取
在AJAX 驅動的應用程式中,從伺服器端PHP 腳本取得資料需要考慮安全。透過 GET 請求呼叫腳本時,任何檢查 HTTP 標頭的人都可以看到其內容和參數。
防止直接文件存取
防止未經授權的使用者直接存取 PHP 文件,我們可以利用 AJAX 請求發送的 HTTP_X_REQUESTED_WITH 標頭。此標頭指示請求源自 XMLHttpRequest,使我們能夠將其與直接存取嘗試區分開來。
實作
在您的PHP 腳本中,添加以下程式碼區塊在任何敏感操作之前:
AJAX 請求標頭
您的JavaScript 程式碼應包含以下行,以將X-Requested-With 標頭新增至AJAX 請求中:
這可確保伺服器正確接收標頭將請求標識為AJAX 呼叫。透過實施這些措施,您可以有效防止對 AJAX 函數呼叫的 PHP 腳本的直接檔案訪問,同時保持合法 AJAX 請求的可訪問性。
以上是如何防止直接存取AJAX呼叫的PHP檔案?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
