那些遇到过的问题

在php中验证XMLHttpRequest

DrL*_*k10 4 php xmlhttprequest

我使用以下代码将数据发送到PHP站点:

if (window.XMLHttpRequest)
      {// code for IE7+, Firefox, Chrome, Opera, Safari
              xmlhttp= new XMLHttpRequest();
      }
      else
      {// code for IE6, IE5
          xmlhttp= new ActiveXObject("Microsoft.XMLHTTP");
      }
      xmlhttp.open("GET","addEmail.php?email="+escape(email),true);
      xmlhttp.send();
      xmlhttp.close;
Run Code Online (Sandbox Code Playgroud)

有没有办法确保addEmail.php正在通过XMLHttpRequest运行,所以人们不能只是去www.domain.com/addEmail.php?email=some@thing.com让php网站吃他们的电子邮件和在页面上运行一千个请求?提前致谢

Swe*_*eam 18

用户总是能够直接访问php脚本,但是你可以通过将这个检查添加到php脚本来保护更多:

if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) === 'xmlhttprequest')
{
  //CODE HERE
}
Run Code Online (Sandbox Code Playgroud)

另外,像Eugen Rieck提到的那样,你可以发送一个令牌.

归档时间:

查看次数:

9773 次

最近记录:

6 年,4 月 前
在PHP中检测Ajax并确保请求来自我自己的网站 46
更多相关链接
相关归档
强制使用PHP下载文件 62
如何编写PHP三元运算符 59
PHP PDO与普通的mysql_connect 46
dot-slash对PHP的作用包括调用? 39
我可以声明一个php函数抛出异常吗? 38
将数组转换为csv 38
创建重定向到另一个URL的WordPress页面 31
在多个主机上处理PHP站点的会话的最佳方法是什么? 21
显示使用XHR2/AJAX下载文件的进度条 12
使用Javascript访问带有XHR的CouchDB 4
难疑归档
如何用Vim中的换行符替换字符? 1870
Vim清除上次搜索突出显示 1824
LINQ中的多个"order by" 1537
检索HTML元素的位置(X,Y) 1418
如何检查对象是否在JavaScript中具有属性? 1396
将图像加载到Bitmap对象时出现奇怪的内存不足问题 1252
从JS数组中删除重复值 1225
window.onload vs $(document).ready() 1205
什么是Python 3相当于"python -m SimpleHTTPServer" 1124
按ID删除元素 1085