我读到检查ajax请求的X-Requested- With标头是确保请求不来自外部的好方法。在服务器端,如何检查此标头?缺少或错误处理此标头的正确方法是什么(重定向,抛出异常等)?
您可以像这样检查它…
$isAjax = isset($_SERVER['HTTP_X_REQUESTED_WITH']) AND strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) === 'xmlhttprequest';
如果 只 希望通过XHR访问,那么只要exit不存在此标头即可。
exit
注意 :此标头对于欺骗是微不足道的。不要依赖它,但是 看起来它来自na XHR 。