小编典典

服务器如何检查不是来自站点的ajax请求,X-Requested-With

ajax

我读到检查ajax请求的X-Requested-
With标头是确保请求不来自外部的好方法。在服务器端,如何检查此标头?缺少或错误处理此标头的正确方法是什么(重定向,抛出异常等)?


阅读 271

收藏
2020-07-26

共1个答案

小编典典

您可以像这样检查它…

$isAjax = isset($_SERVER['HTTP_X_REQUESTED_WITH']) AND 
          strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) === 'xmlhttprequest';

如果 希望通过XHR访问,那么只要exit不存在此标头即可。

注意 :此标头对于欺骗是微不足道的。不要依赖它,但是 看起来它来自na XHR

2020-07-26