Определяем, что к нам идёт Ajax запрос с помощью PHP
Сегодня мы познакомим с небольшим фрагментом кода, который позволит вам проверить тип запроса, который направляется к вашим PHP скриптам, а именно мы покажем вам как определить Ajax запрос.
Для того чтобы определить идёт ли к нам ajax запрос, следует использовать следующий параметр суперглобального массива $_SERVER['HTTP_X_REQUESTED_WITH']. Для тех кто не в курсе, Ajax запрос = запросу xmlhttprequest. Внимание! Нет никакой уверенности в том, что каждый веб сервер будет предоставлять данное значение в суперглобальном массиве $_SERVER. Для просмотра всех параметров $_SERVER, перейдите сюда.
if(isset($_SERVER['HTTP_X_REQUESTED_WITH']) && !empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') { // Если к нам идёт Ajax запрос, то ловим его echo 'Это ajax запрос!'; exit; } //Если это не ajax запрос echo 'Это не ajax запрос!';
Данный фрагмент кода будет понятен всем, кто когда-то отслеживал тип запроса. В этом примере мы проверяем запрос на тип xmlhttprequest. Так как в данный момент Ajax становится всё более популярным и часто используемым, применение данной техники очень важно в вопросах безопасности. Не мне вам объяснять… Юзайте на здоровье!
Данный урок подготовлен для вас командой сайта ruseller.com
Источник урока: www.papermashup.com/detecting-an-ajax-request-with-php/
Перевел: Станислав Протасевич
Урок создан: 7 Апреля 2011
Просмотров: 76871
Правила перепечатки
5 последних уроков рубрики "PHP"
-
Фильтрация данных с помощью zend-filter
Когда речь идёт о безопасности веб-сайта, то фраза "фильтруйте всё, экранируйте всё" всегда будет актуальна. Сегодня поговорим о фильтрации данных.
-
Контекстное экранирование с помощью zend-escaper
Обеспечение безопасности веб-сайта — это не только защита от SQL инъекций, но и протекция от межсайтового скриптинга (XSS), межсайтовой подделки запросов (CSRF) и от других видов атак. В частности, вам нужно очень осторожно подходить к формированию HTML, CSS и JavaScript кода.
-
Подключение Zend модулей к Expressive
Expressive 2 поддерживает возможность подключения других ZF компонент по специальной схеме. Не всем нравится данное решение. В этой статье мы расскажем как улучшили процесс подключение нескольких модулей.
-
Совет: отправка информации в Google Analytics через API
Предположим, что вам необходимо отправить какую-то информацию в Google Analytics из серверного скрипта. Как это сделать. Ответ в этой заметке.
-
Подборка PHP песочниц
Подборка из нескольких видов PHP песочниц. На некоторых вы в режиме online сможете потестить свой код, но есть так же решения, которые можно внедрить на свой сайт.