Comment empêcher l'accès direct aux fichiers accessibles via AJAX ?

DDD
Libérer: 2024-11-18 00:19:02
original
902 Les gens l'ont consulté

How to Prevent Direct Access to Files Accessed via AJAX?

Comment empêcher l'accès direct à un fichier accessible via AJAX

Lors de la construction de requêtes AJAX, il est crucial d'assurer la sécurité des données en cours de transfert. Si la méthode de requête est GET, les données peuvent être facilement visualisées en examinant les en-têtes de requête. Bien que la solution fournie dans la question en double mentionnée ne semble pas résoudre le problème, il existe une approche alternative qui peut efficacement empêcher l'accès direct au fichier cible.

Solution :

Pour accorder sélectivement l'accès aux requêtes AJAX tout en refusant l'accès direct au fichier, vous pouvez exploiter la variable serveur HTTP_X_REQUESTED_WITH. Cette variable est définie sur XMLHttpRequest par la plupart des frameworks et bibliothèques AJAX. En utilisant cette variable, vous pouvez implémenter la vérification suivante dans le fichier PHP (par exemple, func.php) :

if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')) {
    // Allow access since this is an AJAX request
} else {
    // Deny access since this is a direct request
}
Copier après la connexion

Intégrer l'en-tête :

Pour vous assurer que votre requête AJAX inclut l'en-tête X-Requested-With, ajoutez la ligne suivante à votre code JavaScript avant d'envoyer le request :

xhr.setRequestHeader("X-Requested-With", "XMLHttpRequest");
Copier après la connexion

Efficacité :

En implémentant cette solution, vous limitez efficacement l'accès direct au fichier cible tout en autorisant les requêtes AJAX provenant de sources autorisées. Cela permet d'éviter tout abus potentiel de données ou toute violation de la sécurité.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal