php - strtolower を使用して $_SERVER['HTTP_X_REQUESTED_WITH'] を検証するのはなぜですか?

翻译自：https://stackoverflow.com/questions/18768448 2013-09-12T15:29:36.437

2235 次

XHR をチェックするために、次のようなコードを目にすることは非常に一般的です。

if (
     isset($_SERVER['HTTP_X_REQUESTED_WITH']) &&      
     strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest'
) {
    // ajax happened
}

strtolowerと比較するだけでなく、ここでが常に使用されるのはなぜXMLHttpRequestですか? それはただのパラノイアですか、それとも本当の理由がありますか?

php - strtolower を使用して $_SERVER['HTTP_X_REQUESTED_WITH'] を検証するのはなぜですか?

1 に答える 1

Related

Reference