$_SERVER[\'HTTP_X_REQUESTED_WITH\'] は PHP で AJAX リクエストを検出する信頼できる方法ですか?

PHP の $_SERVER['HTTP_X_REQUESTED_WITH'] をめぐる論争

スタック オーバーフローなどオンラインで広く提案されていますが、問題に対処することが重要です。 ～の存在について議論されている$_SERVER['HTTP_X_REQUESTED_WITH'] in PHP.

一般的な考えに反して、この変数は PHP の公式ドキュメントで明示的に言及されていません。さらに、アクセスしようとしても出力が得られず、開発者の間で混乱が生じる可能性があります。

明確化

$_SERVER の変数は PHP に固有のものではなく、提供されています。 Web サーバーによってスクリプト言語に渡されます。具体的には、X-Requested-With ヘッダーは、さまざまなフレームワークの Ajax 関数によって追加されます。ただし、その存在は普遍的に一貫しているわけではありません。

AJAX インジケーターとしての信頼性

潜在的な不一致のため、$_SERVER['HTTP_X_REQUESTED_WITH'] を使用してリクエストかどうかを判断します。 AJAX は 100% 信頼できるものではありません。正当な Ajax リクエストであってもヘッダーが存在しない可能性があります。

代替アプローチ

Ajax リクエストを正確に識別するために、所定のフラグ (例: GET 変数) をリクエストとともに送信します。次に、受信ページはこのフラグの存在を確認する必要があります。この方法は、より信頼性が高く安全なソリューションを提供します。

以上が$_SERVER[\'HTTP_X_REQUESTED_WITH\'] は PHP で AJAX リクエストを検出する信頼できる方法ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。