كيفية التحقق من مرجع JQuery/AJAX لمنع CSRF؟
https://stackoverflow.com//questions/9696026
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
if ($_SERVER['HTTP_REFERER'] == "????")
ماذا سيكون HTTP_REFERER هل تم الوصول إلى هذه الصفحة عن طريق طلب JQuery $.post؟
المحلول
يحاول
strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest')
لاحظ أنه ليس كل الخوادم توفر هذا المتغير
ويمكنك قراءة هذااكتشاف Ajax في PHP والتأكد من أن الطلب كان من موقع الويب الخاص بي
لا تنتمي إلى StackOverflow
