php – 仅限AJAX访问

前端之家收集整理的这篇文章主要介绍了php – 仅限AJAX访问前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我最近开始在 PHP中大量代码支持脚本代码,事实是,AJAX调用访问的文件可以直接使用,如何禁用?
你无法可靠地防止这种情况发生.关键是真的不要考虑有人直接访问这个文件作为一个安全问题 – 计划这是可能的,你将在一个更加安全的地方.

有些人可能会推荐这样的代码(或类似的):

if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) 
     && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
    // more code here
}

然而,事实是HTTP头可以很容易地欺骗,而不是保护代码方法.在我在繁忙的网站上测试一段时间后,我注意到这些标题实际上并不是可靠的.

猜你在找的PHP相关文章