Bagaimana Anda Boleh Menghalang Akses Fail Terus dalam Permintaan Ajax?

Mencegah Akses Fail Terus dalam Permintaan Ajax

Dalam pembangunan web, adalah perkara biasa untuk menggunakan Ajax untuk menghantar permintaan tak segerak ke skrip sebelah pelayan. Walau bagaimanapun, jika skrip yang anda panggil mengandungi data sensitif atau mungkin disalahgunakan, adalah penting untuk menghalang akses terus kepadanya melalui URL.

Menggunakan Pengepala X-Requested-With

Satu kaedah berkesan untuk membezakan antara permintaan Ajax dan akses langsung adalah dengan menggunakan pengepala X-Requested-With. Pengepala ini biasanya ditetapkan oleh perpustakaan Ajax untuk menunjukkan bahawa permintaan adalah panggilan tak segerak. Dalam PHP, anda boleh menyemak pengepala ini untuk menentukan sama ada permintaan itu datang daripada konteks Ajax.

if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest') {
    // Allow access to the script
} else {
    // Display an error message or redirect to another page
}

Pertimbangan Tambahan

Selain menggunakan X -Diminta-Dengan pengepala, anda juga boleh menggunakan teknik lain untuk meningkatkan keselamatan, seperti:

• Menggunakan POST permintaan dan bukannya permintaan GET, kerana parameter GET boleh dilihat dalam URL.
• Melaksanakan pengehadan kadar untuk mengelakkan permintaan yang berlebihan.
• Menggunakan SSL/TLS untuk menyulitkan komunikasi antara klien dan pelayan.

Kesimpulan

Mencegah langsung akses kepada fail yang dipanggil oleh fungsi Ajax adalah penting untuk melindungi aplikasi web anda daripada kemungkinan kelemahan. Dengan menggunakan pengepala X-Requested-With dan melaksanakan langkah keselamatan tambahan, anda boleh melindungi skrip sisi pelayan dan data sensitif anda dengan berkesan.

Atas ialah kandungan terperinci Bagaimana Anda Boleh Menghalang Akses Fail Terus dalam Permintaan Ajax?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!