Является ли звонок ajax с моего сайта, и Zend F

Question

У меня есть URL (контроллер / действие), к которому я обращаюсь с помощью ajax.

Будучи ajax, любой может скопировать javascript на свой сайт и получить доступ к тому же URL, не заходя на мой сайт вообще. (поправьте меня, если я ошибаюсь)

Итак, мой вопрос, как я могу точно знать, что звонок поступил с моего сайта, а не из внешнего источника.

Чтобы уточнить, я использую Zend Framework и активировал переключение контекста json для этого действия. Так что ответы, специфичные для Zend, приветствуются, если Zend имеет специальную обработку для этого.

Answer 1

Я думаю, вы можете использовать $ _SERVER ['HTTP_REFERER'], чтобы увидеть, с какого адреса поступает запрос Проверьте также этот пост вы также можете использовать $ this-> getRequest () -> isXmlHttpRequest ();чтобы увидеть, является ли запрос ошибочным запросом.Надеюсь, что это полезно для вас.

Answer 2

если ZF не имеет специальной обработки (ведь я так не думаю), вы можете отправить хеш в javascript, когда js передан в браузер, отправить хеш обратно с помощью вызова ajax и протестировать его, значение hased должно быть случайным для каждого запроса (и сохраняться в сеансе для последующего тестирования).