Главная»
Уроки»
PHP»
Определяем, что к нам идёт Ajax запрос с помощью PHP

Определяем, что к нам идёт Ajax запрос с помощью PHP

Сегодня мы познакомим с небольшим фрагментом кода, который позволит вам проверить тип запроса, который направляется к вашим PHP скриптам, а именно мы покажем вам как определить Ajax запрос.

Для того чтобы определить идёт ли к нам ajax запрос, следует использовать следующий параметр суперглобального массива $_SERVER['HTTP_X_REQUESTED_WITH']. Для тех кто не в курсе, Ajax запрос = запросу xmlhttprequest. Внимание! Нет никакой уверенности в том, что каждый веб сервер будет предоставлять данное значение в суперглобальном массиве $_SERVER. Для просмотра всех параметров $_SERVER, перейдите сюда.

if(isset($_SERVER['HTTP_X_REQUESTED_WITH']) && !empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
    // Если к нам идёт Ajax запрос, то ловим его
    echo 'Это ajax запрос!';
    exit;
}
//Если это не ajax запрос
echo 'Это не ajax запрос!';

Данный фрагмент кода будет понятен всем, кто когда-то отслеживал тип запроса. В этом примере мы проверяем запрос на тип xmlhttprequest. Так как в данный момент Ajax становится всё более популярным и часто используемым, применение данной техники очень важно в вопросах безопасности. Не мне вам объяснять… Юзайте на здоровье!

Данный урок подготовлен для вас командой сайта ruseller.com
Источник урока: www.papermashup.com/detecting-an-ajax-request-with-php/
Перевел: Станислав Протасевич
Урок создан: 7 Апреля 2011
Просмотров: 76871
Правила перепечатки

5 последних уроков рубрики "PHP"

Фильтрация данных с помощью zend-filter

Когда речь идёт о безопасности веб-сайта, то фраза "фильтруйте всё, экранируйте всё" всегда будет актуальна. Сегодня поговорим о фильтрации данных.
Контекстное экранирование с помощью zend-escaper

Обеспечение безопасности веб-сайта — это не только защита от SQL инъекций, но и протекция от межсайтового скриптинга (XSS), межсайтовой подделки запросов (CSRF) и от других видов атак. В частности, вам нужно очень осторожно подходить к формированию HTML, CSS и JavaScript кода.
Подключение Zend модулей к Expressive

Expressive 2 поддерживает возможность подключения других ZF компонент по специальной схеме. Не всем нравится данное решение. В этой статье мы расскажем как улучшили процесс подключение нескольких модулей.
Совет: отправка информации в Google Analytics через API

Предположим, что вам необходимо отправить какую-то информацию в Google Analytics из серверного скрипта. Как это сделать. Ответ в этой заметке.
Подборка PHP песочниц

Подборка из нескольких видов PHP песочниц. На некоторых вы в режиме online сможете потестить свой код, но есть так же решения, которые можно внедрить на свой сайт.