ajax-如果我在URL上发送ajax请求,我可以在php页面中检查它是请求还是页面已被打开
ajax- if I send an ajax request on a url, can i check in the php page if it is a request or the page has been opened?
出于安全目的,我想阻止用户查看或发送任何内容到我将用于ajax目的的php页面。
那么有什么方法可以检查页面是否由于 ajax 请求而被调用或页面是否已打开?self=top 是否考虑 ajax 请求?
/* AJAX check */
if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
/* special for ajax here */
}
else
{
//its a page request
}
这仅在使用发送此标头的 JS 框架时才有效:-by Bergi
不,您将需要其他安全模型。
当然,当你做Ajax请求时,你可以设置自定义的http头(如X-Requested-With
)或类似的东西(许多库会自动这样做),并将它们与普通的"view"请求区分开来。但是一切都可以伪造,所以通过确定这一点不可能有安全感。
即使你确实阻止人们不使用 ajax 请求,是什么阻止人们首先更改 ajax 请求?
在我看来,这几乎不会增加安全性,尤其是例如,这可以通过Firebug轻松完成。
相关文章:
- JavaScript代码未正确检查ajax请求
- 如何请求确认删除检查表项目
- Ajax错误检查-如果Ajax请求失败,如何防止内容发生更改
- 检查请求的用户是否是django中的所有者
- 在不执行ajax请求的情况下,使用jQuery读取HTTP标头以检查404
- 如何检查是否向特定的外部网页发出了请求
- 多久向服务器发送一次Http请求以检查更新?(Ajax)
- jQuery检查flash请求
- 如何检查AJAX请求是否已完成
- 如何检查请求查询值是否为空,例如“”
- ajax-如果我在URL上发送ajax请求,我可以在php页面中检查它是请求还是页面已被打开
- 检查 parse.com 请求对象
- 检查 HTTP GET 请求返回的文件类型
- 检查 ajax 请求是否在大多数情况下失败
- 如何使用 Restangular 检查两个同时请求的完成情况
- 如何在 onsubmit 事件中检查请求类型(ajax 或 no)
- 检查请求是否来自网络而不是手动
- Mongodb 找到一个,但首先检查请求是否为空
- 如何在javascript/jquery中检查html5视频的全屏请求
- 使用Ajax请求检查会话