在 PHP 中安全地确定 AJAX 请求
AJAX 请求的服务器端验证对于确保这些请求的有效性至关重要。虽然可以利用 GET 参数和自定义标头等常见方法,但安全方法包括检查“HTTP_X_REQUESTED_WITH”标头是否存在及其值。
要有效实现此方法,您可以使用以下代码:
<code class="php">if (strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest') {
// This indicates an AJAX request
}</code>此代码检查是否设置了“HTTP_X_REQUESTED_WITH”标头及其值为“xmlhttprequest”,该标头通常与 AJAX 请求关联。通过使用“??”合并运算符,您可以通过为其分配空字符串('')来处理未设置标头的情况。
通过采用这种方法,您可以可靠地确定请求是否是 AJAX 请求,而不会影响安全。
以上是如何在 PHP 中安全验证 AJAX 请求?的详细内容。更多信息请关注PHP中文网其他相关文章!
