JQuery和其他框架添加以下标头:
X-Requested-With:XMLHttpRequest
为什么需要这个?为什么服务器要以不同于正常请求的方式处理AJAX请求?
更新:我刚刚使用这个标题找到了一个真实的例子:https://core.spreedly.com/manual/payment-methods/adding-with-js.如果在没有AJAX的情况下请求支付处理器,它会在完成后重定向回原始网站.当使用AJAX请求时,不会进行重定向.
好的,所以目前我处理PHP中的所有HTML表单提交.我将表单提交给PHP文件:
如果这些步骤中的任何一个失败,则用户将在PHP中重定向到他们来自的页面并显示错误消息.
我如何提交表格:
<form method="post" action="filename.php">
该系统是故障安全的; 如果出现任何问题,即使禁用了Javascript,用户也会返回到他们来自的页面.
所以我的问题是; 我可以使用Ajax(在表单提交时向服务器发出Ajax请求)创建一个故障安全系统吗?所以我根本不需要这个PHP系统?是否有推荐的程序/教程?
我已经避免了这种情况,因为将PHP表单处理系统作为潜在黑客的故障保护系统以及Ajax的开销可能需要几个小时.
只是为了澄清,我不需要支持禁用Javascript的用户.我只是想确保我的系统在那种情况下是否安全无故障.我已经好好看了一下,但很难找到对此的澄清.