我读了很多关于 .htaccess 规则、检查标头、使用加密等的内容。但我还没有找到我想要的答案。我知道,假设服务器设置正确,您将无法使用 AJAX 访问我珍贵的 PHP 脚本。我尝试检查是否定义了一个访问变量,该变量不允许地址栏访问,但也阻止了我的 AJAX 请求。
如果我有一些用于 AJAX 调用的 PHP 脚本,有没有一种方法可以阻止来自我的域之外的地址栏访问、PHP POST(cURL 等)以及 AJAX(假设通过跨域访问限制)?
有NO绝对的方式安全/可靠识别请求来自浏览器的哪个部分——地址栏、AJAX。有一种方法可以通过 User-Agent 标头识别通过浏览器/curl/等发送的内容(但不可靠)
一个快速但不太可靠的解决方案是检查以下标头。大多数浏览器将其附加到 AJAX 调用中。一定要认真研究、落实。
X-Requested-With: XMLHttpRequest
NOTE:如果资源至关重要,请勿信任客户端。您最好实施其他一些访问过滤方法。请记住,任何人都可以伪造标题!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)