AJAX를 통해 액세스된 파일에 대한 직접 액세스를 방지하는 방법
AJAX 요청을 구성할 때 데이터 보안을 보장하는 것이 중요합니다. 이전되고 있습니다. 요청 방법이 GET인 경우 요청 헤더를 검사하여 데이터를 쉽게 볼 수 있습니다. 언급된 중복 질문에 제공된 솔루션으로는 문제가 해결되지 않는 것 같지만 대상 파일에 대한 직접 액세스를 효과적으로 방지할 수 있는 대체 접근 방식이 있습니다.
해결책:
파일에 대한 직접 액세스를 거부하면서 AJAX 요청에 대한 액세스를 선택적으로 부여하려면 HTTP_X_REQUESTED_WITH 서버 변수를 활용할 수 있습니다. 이 변수는 대부분의 AJAX 프레임워크 및 라이브러리에서 XMLHttpRequest로 설정됩니다. 이 변수를 사용하면 PHP 파일(예: func.php) 내에서 다음 검사를 구현할 수 있습니다.
if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')) {
// Allow access since this is an AJAX request
} else {
// Deny access since this is a direct request
}헤더 통합:
AJAX 요청에 X-Requested-With 헤더가 포함되어 있으면 요청을 보내기 전에 JavaScript 코드에 다음 줄을 추가하세요.
xhr.setRequestHeader("X-Requested-With", "XMLHttpRequest");효과:
구현 이 솔루션을 사용하면 승인된 소스의 AJAX 요청을 허용하면서 대상 파일에 대한 직접 액세스를 효과적으로 제한할 수 있습니다. 이는 잠재적인 데이터 남용이나 보안 위반을 방지하는 데 도움이 됩니다.
위 내용은 AJAX를 통해 액세스되는 파일에 대한 직접 액세스를 방지하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
