Проверить, что ваша страница не запрашивается через ajax?

Question

У меня настроено несколько страниц, чтобы они отвечали только на запросы ajax.Дело в том, как я могу настроить его так, чтобы, если кто-то пытается отправить запросы через окно браузера, то есть, набирая их, они не запускаются и запускаются только при выполнении вызова ajax.Страницы в php здесь

Answer 1

Нет надежного способа отличить AJAX-запрос от обычного.Некоторые библиотеки, такие как jQuery , добавляют к запросу дополнительный HTTP-заголовок X-Requested-With: XMLHttpRequest, но другие могут этого не делать.Вы можете подделать AJAX-запрос, используя низкоуровневые объекты, предоставляемые браузером, которые выглядят точно так же, как обычный запрос, поэтому не полагайтесь на многое.

Answer 2

define('XHR', (isset($_SERVER['HTTP_X_REQUESTED_WITH'])) && ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest'));

Если вы устанавливаете заголовок http с помощью JS (автоматически выполняется в jQuery), используйте эту константу.

Answer 3

Если вызов ajax url вручную (или инструментом) может сделать что-то опасное на сервере, решения не существует. Если по соображениям безопасности вам необходимо защитить код, обрабатывающий вызов ajax. Допускайте только тех, кто не может причинить вреда.

Answer 4

AJAX выполняется внутри окна браузера.Я предполагаю, что вы хотели запретить людям доступ к нему, введя URL в браузере.Вы можете просто использовать POST.Кто-то должен написать HTML для доступа к вашей странице.

Вы также можете отправить запрос в формате JSON, добавить настраиваемый заголовок и т. Д.

Answer 5

Вся информация, которую вы можете проверить (заголовки, реферер и т. Д.), Поступает из браузера и может быть подделана.

Если пользователь правильно аутентифицирован (например, через cookie + aтокен данных) вы не подвергаете свою систему большему воздействию через окно браузера, чем обычное использование ajax.

Answer 6

Нет такого стабильного способа для этого