首頁  >  文章  >  後端開發  >  如何在 PHP 中安全驗證 AJAX 請求?

如何在 PHP 中安全驗證 AJAX 請求?

Linda Hamilton
Linda Hamilton原創
2024-11-04 08:29:30800瀏覽

How Can I Securely Verify AJAX Requests in PHP?

在 PHP 中安全地確定 AJAX 請求

AJAX 請求的伺服器端驗證對於確保這些請求的有效性至關重要。雖然可以利用 GET 參數和自訂標頭等常見方法,但安全方法包括檢查「HTTP_X_REQUESTED_WITH」標頭是否存在及其值。

要有效實作此方法,您可以使用以下程式碼:

<code class="php">if (strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest') {
    // This indicates an AJAX request
}</code>

此程式碼檢查是否設定了“HTTP_X_REQUESTED_WITH”標頭及其值為“xmlhttprequest”,該標頭通常與AJAX 請求關聯。透過使用“??”合併運算符,您可以透過為其指派空字串('')來處理未設定標頭的情況。

透過採用此方法,您可以可靠地確定請求是否為 AJAX 請求,而不會影響安全。

以上是如何在 PHP 中安全驗證 AJAX 請求?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn