如何防止直接访问通过 AJAX 访问的文件？

如何防止直接访问通过 AJAX 访问的文件

构建 AJAX 请求时，保证数据的安全至关重要正在转移。如果请求方法是GET，则可以通过检查请求标头轻松查看数据。虽然上述重复问题中提供的解决方案似乎无法解决问题，但有一种替代方法可以有效防止直接访问目标文件。

解决方案：

要选择性地授予对 AJAX 请求的访问权限，同时拒绝对文件的直接访问，您可以利用 HTTP_X_REQUESTED_WITH 服务器变量。大多数 AJAX 框架和库都将此变量设置为 XMLHttpRequest。使用此变量，您可以在 PHP 文件（例如 func.php）中实现以下检查：

if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')) {
    // Allow access since this is an AJAX request
} else {
    // Deny access since this is a direct request
}

集成标头：

以确保您的 AJAX 请求包含 X-Requested-With 标头，请在发送请求之前将以下行添加到您的 JavaScript 代码中：

xhr.setRequestHeader("X-Requested-With", "XMLHttpRequest");

有效性：

通过实施使用此解决方案，您可以有效限制对目标文件的直接访问，同时允许来自授权源的 AJAX 请求。这有助于防止潜在的数据滥用或安全漏洞。

以上是如何防止直接访问通过 AJAX 访问的文件？的详细内容。更多信息请关注PHP中文网其他相关文章！