前端之家收集整理的这篇文章主要介绍了
php – 仅限AJAX访问,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
你无法可靠地防止这种情况发生.关键是真的不要考虑有人直接访问这个
文件作为一个安全问题 – 计划这是可能的,你将在一个更加安全的地方.
有些人可能会推荐这样的代码(或类似的):
if(!empty($_SERVER['HTTP_X_REQUESTED_WITH'])
&& strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
// more code here
}
然而,事实是HTTP头可以很容易地欺骗,而不是保护代码的方法.在我在繁忙的网站上测试一段时间后,我注意到这些标题实际上并不是可靠的.