0

状況を想像してみてください。ajax リクエストに基づいて特定の情報を表示する ajax.php ファイルがあります。

ajax経由以外のajax.phpファイルへのすべてのリクエストをブロックするにはどうすればよいですか?

私はphpでこのようなものを探しています:

if ($ajax) {
 //Do soemthing
}

これは、悪意のあるユーザーが ajax.php が表示するものを見ることができないことを保証しますか? ajaxには同じオリジンポリシーがあるため、リクエストは同じドメインから発信する必要があるため、理論的には誰も私のajax.phpを呼び出すことはできませんか?

4

3 に答える 3

1

他の回答で既に言及されています。スクリプトがAJAXリクエストを介して呼び出されたかどうかを判断する信頼できる方法はありません。しかし、私はこのコードを使用して AJAX リクエストを検出します。

define('IS_AJAX', isset($_SERVER['HTTP_X_REQUESTED_WITH']) && $_SERVER['HTTP_X_REQUESTED_WITH'] === 'XMLHttpRequest');

なりすましの可能性があるので、あてにしないでください。

于 2013-10-12T19:52:52.400 に答える