Wie kann ich AJAX-Anfragen in PHP sicher erkennen?

So erkennen Sie AJAX-Anfragen sicher in PHP

Das Erkennen von AJAX-Anfragen auf dem Server ist entscheidend für die Gewährleistung der Sicherheit und Integrität Ihrer PHP-Anwendungen . Dies liegt daran, dass herkömmliche Methoden, wie die Prüfung auf einen bestimmten GET-Parameter oder einen benutzerdefinierten Header, von Hackern leicht umgangen werden können.

Sichere Erkennungsmethode

Zur zuverlässigen Überprüfung Bei AJAX-Anfragen sollten Sie den folgenden Ansatz in Betracht ziehen:

<code class="php">if(strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest')
{    
    // We can assume that request was made with AJAX   
}</code>

Diese Methode prüft, ob der Parameter HTTP_X_REQUESTED_WITH vorhanden ist und sein Wert xmlhttprequest ist. Dieser Header wird von modernen Browsern bei AJAX-Anfragen gesendet. Mithilfe dieser Technik können Sie sicher zwischen regulären und AJAX-Anfragen unterscheiden und so die Sicherheit und Zuverlässigkeit Ihrer Anwendung gewährleisten.

Das obige ist der detaillierte Inhalt vonWie kann ich AJAX-Anfragen in PHP sicher erkennen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!