Maison >développement back-end >tutoriel php >Comment puis-je vérifier en toute sécurité les requêtes AJAX en PHP ?

Comment puis-je vérifier en toute sécurité les requêtes AJAX en PHP ?

Linda Hamilton
Linda Hamiltonoriginal
2024-11-04 08:29:30900parcourir

How Can I Securely Verify AJAX Requests in PHP?

Déterminer les requêtes AJAX en toute sécurité en PHP

La vérification côté serveur des requêtes AJAX est cruciale pour garantir la validité de ces requêtes. Bien que des méthodes courantes telles que les paramètres GET et les en-têtes personnalisés puissent être exploitées, une approche sécurisée consiste à vérifier la présence et la valeur de l'en-tête 'HTTP_X_REQUESTED_WITH'.

Pour implémenter efficacement cette méthode, vous pouvez utiliser le code suivant :

<code class="php">if (strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest') {
    // This indicates an AJAX request
}</code>

Ce code vérifie si l'en-tête 'HTTP_X_REQUESTED_WITH' est défini et sa valeur est 'xmlhttprequest', qui est généralement associée aux requêtes AJAX. En utilisant le '??' opérateur de coalescence, vous pouvez gérer le cas où l'en-tête n'est pas défini en lui attribuant une chaîne vide ('').

En employant cette approche, vous pouvez déterminer de manière fiable si une requête est une requête AJAX sans compromettre sécurité.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn