Comment détecter en toute sécurité les requêtes AJAX en PHP
La détection des requêtes AJAX sur le serveur est cruciale pour garantir la sécurité et l'intégrité de vos applications PHP . En effet, les méthodes conventionnelles, telles que la vérification d'un paramètre GET spécifique ou d'un en-tête personnalisé, peuvent être facilement contournées par les pirates.
Méthode de détection sécurisée
Pour vérifier de manière fiable Requêtes AJAX, envisagez l'approche suivante :
<code class="php">if(strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest')
{
// We can assume that request was made with AJAX
}</code>Cette méthode vérifie si le paramètre HTTP_X_REQUESTED_WITH est présent et sa valeur est xmlhttprequest. Cet en-tête est envoyé par les navigateurs modernes lors des requêtes AJAX. En utilisant cette technique, vous pouvez faire la distinction en toute confiance entre les requêtes régulières et AJAX, garantissant ainsi la sécurité et la fiabilité de votre application.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
