如何防止直接存取透過 AJAX 存取的文件？

如何防止直接存取透過 AJAX 存取的文件

建構 AJAX 請求時，保證資料的安全至關重要正在轉移。如果請求方法是GET，則可以透過檢查請求標頭輕鬆查看資料。雖然上述重複問題中提供的解決方案似乎無法解決問題，但有一種替代方法可以有效防止直接存取目標檔案。

解決方案：

要選擇性地授予對 AJAX 請求的訪問權限，同時拒絕對文件的直接訪問，您可以利用 HTTP_X_REQUESTED_WITH 伺服器變數。大多數 AJAX 框架和函式庫都將此變數設為 XMLHttpRequest。使用此變量，您可以在PHP 檔案（例如func.php）中實現以下檢查：

if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')) {
    // Allow access since this is an AJAX request
} else {
    // Deny access since this is a direct request
}

整合標頭：

以確保您的AJAX請求包含X-Requested-With 標頭，請在發送之前將以下行加入您的JavaScript 程式碼中請求：

xhr.setRequestHeader("X-Requested-With", "XMLHttpRequest");

有效性：

有效性：透過實施此解決方案，您可以有效限制對目標檔案的直接訪問，同時允許來自授權來源的AJAX 請求。這有助於防止潛在的資料濫用或安全漏洞。

以上是如何防止直接存取透過 AJAX 存取的文件？的詳細內容。更多資訊請關注PHP中文網其他相關文章！