>  기사  >  백엔드 개발  >  PHP에서 AJAX를 통해 액세스되는 파일에 대한 직접 액세스를 방지하는 방법은 무엇입니까?

PHP에서 AJAX를 통해 액세스되는 파일에 대한 직접 액세스를 방지하는 방법은 무엇입니까?

Susan Sarandon
Susan Sarandon원래의
2024-11-12 00:36:03756검색

How to Prevent Direct Access to Files Accessed via AJAX in PHP?

AJAX를 통해 액세스하는 파일에 대한 직접 액세스 방지

"func.php"와 같은 AJAX 요청을 통해 PHP 파일에 액세스하는 경우, 해당 파일에 직접 액세스하면 보안 문제가 발생할 수 있습니다. 이 문제를 해결하려면 AJAX 요청과 직접 액세스 시도를 구별하는 메커니즘을 구현하는 것이 중요합니다.

효과적인 솔루션 중 하나는 "HTTP_X_REQUESTED_WITH" 서버 변수를 활용하는 것입니다. 대부분의 AJAX 프레임워크는 이 헤더를 "XMLHttpRequest"로 설정하여 실제 AJAX 요청과 직접 브라우저 액세스를 구별하는 방법을 제공합니다. 이 헤더 검사는 다음과 같이 PHP 파일에서 구현할 수 있습니다.

if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')) {
    // Allow access...
} else {
    // Ignore or deny access...
}

이 검사를 구현하면 합법적인 AJAX 요청만 지정된 파일에 액세스할 수 있도록 하여 무단 직접 액세스로부터 파일을 보호할 수 있습니다.

또한 보안 강화를 위해 다음 JavaScript를 사용하여 AJAX 요청에서 "X-Requested-With" 헤더를 수동으로 설정할 수 있습니다. 코드:

var xhrobj = new XMLHttpRequest();
xhrobj.setRequestHeader("X-Requested-With", "XMLHttpRequest");

이 단계는 직접 파일 액세스에 대한 보호를 더욱 강화합니다.

위 내용은 PHP에서 AJAX를 통해 액세스되는 파일에 대한 직접 액세스를 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.