php – 仅限AJAX访问

发布时间：2020-12-13 16:42:39 所属栏目：PHP教程来源：网络整理

导读：我最近开始在 PHP中大量代码支持脚本代码,事实是,AJAX调用访问的文件可以直接使用,如何禁用？你无法可靠地防止这种情况发生.关键是真的不要考虑有人直接访问这个文件作为一个安全问题 – 计划这是可能的,你将在一个更加安全的地方. 有些人可能会推荐这样的

我最近开始在 PHP中大量代码支持脚本代码,事实是,AJAX调用访问的文件可以直接使用,如何禁用？

你无法可靠地防止这种情况发生.关键是真的不要考虑有人直接访问这个文件作为一个安全问题 – 计划这是可能的,你将在一个更加安全的地方.

有些人可能会推荐这样的代码(或类似的)：

if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) 
     && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
    // more code here
}

然而,事实是HTTP头可以很容易地欺骗,而不是保护代码的方法.在我在繁忙的网站上测试一段时间后,我注意到这些标题实际上并不是可靠的.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!