كيفية التحقق من مرجع JQuery/AJAX لمنع CSRF؟
سؤال
if ($_SERVER['HTTP_REFERER'] == "????")
ماذا سيكون HTTP_REFERER
هل تم الوصول إلى هذه الصفحة عن طريق طلب JQuery $.post؟
المحلول
يحاول
strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest')
لاحظ أنه ليس كل الخوادم توفر هذا المتغير
ويمكنك قراءة هذااكتشاف Ajax في PHP والتأكد من أن الطلب كان من موقع الويب الخاص بي
لا تنتمي إلى StackOverflow