Comment vérifier en toute sécurité les requêtes AJAX en PHP ?

Détermination des requêtes AJAX en PHP pour une sécurité renforcée

Les requêtes AJAX sont répandues dans le développement Web pour améliorer l'expérience utilisateur. Garantir l’authenticité de ces demandes est crucial pour des raisons de sécurité. Bien que les méthodes mentionnées dans le message d'origine (utilisation d'un paramètre GET ou définition d'un en-tête) soient courantes, elles sont susceptibles d'être manipulées.

Vérification sécurisée des demandes AJAX

Pour déterminer de manière fiable si une requête est bien une requête AJAX, une approche plus sécurisée est recommandée :

1. Vérifier la présence du paramètre serveur HTTP_X_REQUESTED_WITH :

   <code class="php">if (isset($_SERVER['HTTP_X_REQUESTED_WITH'])) {
    // Request likely originates from an AJAX client
   }</code>

2. Vérifiez que la valeur du paramètre HTTP_X_REQUESTED_WITH est XMLHttpRequest :

   <code class="php">if (!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'XMLHttpRequest') {
    // Verified AJAX request
   }</code>

En utilisant ce processus de vérification amélioré, vous pouvez garantir l'authenticité des requêtes AJAX, atténuant ainsi la sécurité potentielle. vulnérabilités et maintenir l'intégrité de votre application Web.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!