Comment puis-je vérifier en toute sécurité les requêtes AJAX en PHP ?

Déterminer les requêtes AJAX en toute sécurité en PHP

La vérification côté serveur des requêtes AJAX est cruciale pour garantir la validité de ces requêtes. Bien que des méthodes courantes telles que les paramètres GET et les en-têtes personnalisés puissent être exploitées, une approche sécurisée consiste à vérifier la présence et la valeur de l'en-tête 'HTTP_X_REQUESTED_WITH'.

Pour implémenter efficacement cette méthode, vous pouvez utiliser le code suivant :

<code class="php">if (strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest') {
    // This indicates an AJAX request
}</code>

Ce code vérifie si l'en-tête 'HTTP_X_REQUESTED_WITH' est défini et sa valeur est 'xmlhttprequest', qui est généralement associée aux requêtes AJAX. En utilisant le '??' opérateur de coalescence, vous pouvez gérer le cas où l'en-tête n'est pas défini en lui attribuant une chaîne vide ('').

En employant cette approche, vous pouvez déterminer de manière fiable si une requête est une requête AJAX sans compromettre sécurité.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!