Bagaimanakah Saya Boleh Mengesahkan Permintaan AJAX dengan Selamat dalam PHP?

Menentukan Permintaan AJAX Dengan Selamat dalam PHP

Pengesahan sisi pelayan permintaan AJAX adalah penting untuk memastikan kesahihan permintaan ini. Walaupun kaedah biasa seperti parameter GET dan pengepala tersuai boleh dieksploitasi, pendekatan selamat melibatkan pemeriksaan kehadiran dan nilai pengepala 'HTTP_X_REQUESTED_WITH'.

Untuk melaksanakan kaedah ini dengan berkesan, anda boleh menggunakan kod berikut:

<code class="php">if (strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest') {
    // This indicates an AJAX request
}</code>

Kod ini menyemak sama ada pengepala 'HTTP_X_REQUESTED_WITH' ditetapkan dan nilainya ialah 'xmlhttprequest', yang biasanya dikaitkan dengan permintaan AJAX. Dengan menggunakan '??' operator penggabungan, anda boleh mengendalikan kes di mana pengepala tidak ditetapkan dengan memberikan rentetan kosong ('') kepadanya.

Dengan menggunakan pendekatan ini, anda boleh menentukan dengan pasti sama ada permintaan ialah permintaan AJAX tanpa menjejaskan keselamatan.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Mengesahkan Permintaan AJAX dengan Selamat dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!