XHR をチェックするために、次のようなコードを目にすることは非常に一般的です。
if (
isset($_SERVER['HTTP_X_REQUESTED_WITH']) &&
strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest'
) {
// ajax happened
}
strtolower
と比較するだけでなく、ここでが常に使用されるのはなぜXMLHttpRequest
ですか? それはただのパラノイアですか、それとも本当の理由がありますか?