如何在 PHP 中防止直接存取透過 AJAX 存取的檔案？

防止直接存取透過AJAX 存取的檔案

透過AJAX 要求存取PHP 檔案時，例如“func.php”，直接存取該文件可能會造成安全性問題。為了解決這個問題，實現區分 AJAX 請求和直接存取嘗試的機制至關重要。

一個有效的解決方案是利用「HTTP_X_REQUESTED_WITH」伺服器變數。大多數 AJAX 框架將此標頭設為“XMLHttpRequest”，提供了一種區分真正的 AJAX 請求和直接瀏覽器存取的方法。此標頭檢查可以在 PHP 文件中實現，如下所示：

if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')) {
    // Allow access...
} else {
    // Ignore or deny access...
}

透過實現此檢查，可以確保只有合法的 AJAX 請求才能存取指定文件，從而防止未經授權的直接存取。

此外，為了增強安全性，您可以使用以下JavaScript 程式碼在AJAX 請求中手動設定「X-Requested-With」標頭：

var xhrobj = new XMLHttpRequest();
xhrobj.setRequestHeader("X-Requested-With", "XMLHttpRequest");

此步驟進一步加強了針對直接攻擊的保護文件存取。

以上是如何在 PHP 中防止直接存取透過 AJAX 存取的檔案？的詳細內容。更多資訊請關注PHP中文網其他相關文章！