仅AJAX访问

我最近开始用PHP编写大量AJAX支持的脚本代码，事实是，也可以直接使用AJAX调用访问的文件，如何禁用它？

您不能可靠地阻止这种情况的发生。真正的关键是不要将某人直接访问此文件作为安全问题-计划这样做是可能的，您将处于一个安全得多的地方。

有人可能会推荐看起来像这样（或相似）的代码：

if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) 
     && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {
    // more code here
}

但是，事实是HTTP标头很容易被欺骗，并且不是保护代码的手段。在一段时间的繁忙站点上进行测试时，我注意到这些标头实际上并不是那么可靠。

以上是仅AJAX访问的全部内容，来源链接： utcz.com/qa/399546.html