如何在 PHP 中安全验证 AJAX 请求？

在 PHP 中安全地确定 AJAX 请求

AJAX 请求的服务器端验证对于确保这些请求的有效性至关重要。虽然可以利用 GET 参数和自定义标头等常见方法，但安全方法包括检查“HTTP_X_REQUESTED_WITH”标头是否存在及其值。

要有效实现此方法，您可以使用以下代码：

<code class="php">if (strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest') {
    // This indicates an AJAX request
}</code>

此代码检查是否设置了“HTTP_X_REQUESTED_WITH”标头及其值为“xmlhttprequest”，该标头通常与 AJAX 请求关联。通过使用“??”合并运算符，您可以通过为其分配空字符串（''）来处理未设置标头的情况。

通过采用这种方法，您可以可靠地确定请求是否是 AJAX 请求，而不会影响安全。

以上是如何在 PHP 中安全验证 AJAX 请求？的详细内容。更多信息请关注PHP中文网其他相关文章！