Maison >développement back-end >tutoriel php >Comment empêcher l'accès direct aux fichiers PHP appelés AJAX ?
Intercepter l'accès direct aux fichiers appelés AJAX
Dans les applications pilotées par AJAX, la récupération de données à partir de scripts PHP côté serveur nécessite un examen attentif pour sécurité. Lors de l'appel de scripts via des requêtes GET, leur contenu et leurs paramètres deviennent visibles par toute personne inspectant les en-têtes HTTP.
Empêcher l'accès direct aux fichiers
Pour empêcher les utilisateurs non autorisés d'accéder directement aux fichiers PHP , nous pouvons exploiter l'en-tête HTTP_X_REQUESTED_WITH envoyé par les requêtes AJAX. Cet en-tête indique que la requête provient d'un XMLHttpRequest, nous permettant de la distinguer des tentatives d'accès direct.
Implémentation
Dans votre script PHP, ajoutez le bloc de code suivant avant toute opération sensible :
En-tête de requête AJAX
Votre code JavaScript doit inclure la ligne suivante pour ajouter l'en-tête X-Requested-With aux requêtes AJAX :
Cela garantit que le serveur reçoit l'en-tête et identifie correctement la demande comme un appel AJAX. En mettant en œuvre ces mesures, vous pouvez empêcher efficacement l'accès direct aux fichiers aux scripts PHP appelés par les fonctions AJAX, tout en conservant l'accessibilité pour les requêtes AJAX légitimes.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!