为了程序安全上的考虑,我们在某些情况下会需要检测一个请求是否是 ajax 请求,该如何去判断呢?本文就简要分享一下经验。
1. 使用原生 JavaScript 发出 ajax 请求时,我们可以给请求头部添加信息,以方便后端php程序进行区分,方法如下:
var xmlhttp=new XMLHttpRequest();
xmlhttp.open("GET","test.php",true);
xmlhttp.setRequestHeader("X-Requested-With","XMLHttpRequest");
xmlhttp.send();这里我们给头部添加了 X_REQUESTED_WITH 信息,值为 XMLHttpRequest,当然这里的值是可以随意设置的,比如:www.phpernote.com。这样在接收端 php 程序里面就可以这样写:
<?php
// php 判断是否为 ajax 请求
if(isset($_SERVER['HTTP_X_REQUESTED_WITH'])&&strtolower($_SERVER['HTTP_X_REQUESTED_WITH'])=='xmlhttprequest'){
// ajax 请求的处理方式
}else{
// 正常请求的处理方式
}2. 目前比较流行的js框架jquery就考虑的比较充分,jQuery 发出 ajax 请求时,会在请求头部添加一个名为 X-Requested-With 的信息,信息内容为:XMLHttpRequest,所以后端 php 同样可以用如上代码来进行判断。
注意:如果你的jquery请求是通过iframe打开网页的,那么HTTP_X_REQUESTED_WITH参数不会被传递,也就是说你没有办法判断请求的类型。
立即学习“PHP免费学习笔记(深入)”;
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
675
收藏
