php判断同域,javascript - PHP如何判断一个请求是否来源于本域并且是ajax请求?

最新推荐文章于 2021-03-26 22:35:57 发布
最新推荐文章于 2021-03-26 22:35:57 发布
阅读量114 收藏
点赞数
文章标签: php判断同域

PHP如何判断一个请求是否来源于本域并且是ajax请求?

回复内容:

PHP如何判断一个请求是否来源于本域并且是ajax请求?

jquery中对于ajax是这样写的,xhr对象有setRequestHeader这个方法,设置头部:

if ( !options.crossDomain && !headers["X-Requested-With"] ) {

headers["X-Requested-With"] = "XMLHttpRequest";

}

// Set headers

for ( i in headers ) {

xhr.setRequestHeader( i, headers[ i ] );

}

所以如果在PHP端验证的话,是这样的:

public static function isAjax() {

return 'XMLHttpRequest' == @$_SERVER['HTTP_X_REQUESTED_WITH'];

}

if ( !isset($_SERVER['HTTP_X_REQUESTED_WITH']) || $_SERVER['HTTP_X_REQUESTED_WITH'] !== 'XMLHttpRequest' ) {

}

通过请求头的Referer属性可以获取来源,X-Requested-With属性(不代表ajax一定需要这个请求头属性)可以判断是否是ajax。但是请求头这种东西,你也知道的,很容易伪造。如果仅仅是做业务上的判断,请求头就够了,若果进行安全反爬等方面讲,这个就弱的一塌糊涂

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

ab2norinitro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 判断来路,PHP获取referer判断来路防止非法访问
dongle705的博客
02-10 770
面是我下载页面down.phpphp代码现在我发现,用迅雷,谷歌浏览器直接打开,就能输出下载文件,一点不起防盗链作用。现在我想,只允许在我自己站上连接过来的可以直接使用,别的的站过来的,和直接输入这个地址的,跳转到copy.htm页上去。 PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。 一般用于判断浏览者是从哪里...
php请求来源,php怎么判断是来自什么地方的请求
weixin_30399511的博客
03-09 829
如果只有 B 站在自己的控制范围内 ... 那么没有更好的办法 ...HTTP_REFERER 是 HTTP 协议里面唯一用来标识用户来源的字段 ...不过如果 A 站也在你的控制范围内 ... 你可以做一个协议来确认这个请求真的来自 A 站 ...比如在每个 A 站给 B 站的请求上传递两个参数 ... 一个叫做 t 一个叫做 f ...如果你收到的 $_GET['f'] 等于 md5( $_G...
php判断一个请求ajax请求还是普通请求的方法
chenhualeguan的专栏
08-19 2764
摘要:如何在php判断一个网页请求ajax请求还是普通请求?你可以通过传递参数的方法来实现,例如使用如下网址请求...
php判断来源网址地址并且限制非法来源
云博客_资源宝分享
03-26 3933
php判断来源网址地址并且限制非法来源(代码收集整理) php判断来源网址地址并且限制非法来源(代码例子) $fromHost = array( 'httple.net', 'localhost', '127.0.0.1' ); $s = 'http://www.httple.net/chong/abc.shtml'; $urlArr = parse_url($s); $host = isset($urlArr['host'])?$urlArr['host']:''; $host = strtolower(
php请求来源,php验证请求页面来源
weixin_39832448的博客
03-09 367
php教程验证请求页面来源if( $_server['http_x_requested_with'] == 'xmlhttprequest' ) {echo 'ajax';} else {echo 'normal';}jquery内部实现ajax的时候,已经加入了标识jquery源码中是这样的:xhr.setrequestheader("x-requested-with", "xmlhttpreq...
PHP自定义函数判断是否为Get、Post及Ajax提交的方法
10-19
`isPost()`函数首先检查请求方法是否为`POST`,然后调用`checkurlHash()`函数验证验证码(假设`$GLOBALS['verify']`存储了验证码信息),最后检查`HTTP_REFERER`头,确保请求来源于同一个域。如果所有条件都满足,...
smarty+AJAX.rar_ajax_ajax php_php ajax_smarty_smarty ajax
09-21
Smarty是一个流行的PHP模板引擎,它将业务逻辑与视图层分离,使得开发者可以更专注于页面设计,而不用关心PHP代码的复杂性。Ajax,全称Asynchronous JavaScript and XML,是一种在不重新加载整个网页的情况下,能够...
php+ajax+xml.rar_ajax php 无刷新_ajax xml_php xml_php 例子_xml
09-19
压缩包内的"php+ajax+xml"可能是实现这个功能的PHPAJAX代码,而"www.pudn.com.txt"可能是一个说明文件或者来源于某个论坛或下载站点的链接信息,如pudn.com,提供了更多关于这个示例的上下文或获取帮助的途径。...
PHP处理Ajax请求Ajax跨域问题
12-19
判断PHP是否收到的是Ajax请求,主要依赖于JavaScript发送请求时设置的一个特定头部信息`HTTP_X_REQUESTED_WITH`。在jQuery中,`$.ajax`, `$.get`, 或 `$.post`方法会自动添加这个头,其值通常为`XMLHttpRequest`。 ...
PHP Ajax跨域问题解决方案代码实例
10-15
然而,有时我们需要从一个域名(源)向另一个域名发送请求,这就涉及到了跨域问题。本篇文章主要探讨的是如何通过PHP解决PHPAjax之间的跨域问题。 跨域问题主要是由于浏览器的安全策略限制,它不允许来自不同源的...
PHP 判断请求来源
05-01
NULL 博文链接:https://onestopweb.iteye.com/blog/2409537
php判断请求来源
snow12138的博客
01-16 3386
$a = $_SERVER['HTTP_USER_AGENT']; if (strpos($a, 'iPhone') || strpos($a, 'iPad')) { echo '你是苹果'; } elseif (strpos($a, 'Android')) { echo '你是安卓'; } else { echo '不是苹果也不是安卓'; } //感觉挺酷的 ...
php如何阻止模拟请求,php防止模拟请求
weixin_32715971的博客
03-10 398
1.一些网站是采用检测此IP地址登录的密集度,多次登录后需要输入验证码,那么这时CURL模拟的提交就需要去对验证码图片进行分析,这样就会花费大量时间,当然,这种是对于防止登录被爆破,用户资料泄露的。2.还有一种就是直接在session保存生成的随机码,然后放在input的隐藏域,这种比验证码那种差了许多。3.注意javascipt本身是无法跨域提交的,不是因为不能做到,而是防止别人恶意偷取用户信息...
PHP检查表单提交是否来自于本站(验证HTTP_REFERER等)
weixin_34281477的博客
11-06 279
方法一:你可以把处理提交数据的代码写到一个单独的文件里,比如form.php。<?phpif(defined(’INSIDE’)){//判断是否有定义INSIDE常量//处理表单}else{exit(’错误’);}?>然后,在提交表单的那个页面先定义INS...
PHP验证域名来源正确做法
热门推荐
谢少龙
04-18 1万+
$sourceImg = 'http://xxx.com/123.jpg'; //要验证图片是否允许上传if (strpos($sourceImg, 'xxx.com')===false) {    echo '不允许上传';exit;}上面的做法其实是错的,这样就限制不了http://xxx.com.mysql.com正确做法:$arr = parse_url($sourceImg );if( ...
一个ajax请求判断邮箱格式是否正确
最新发布
05-26
以下是一个使用jQuery编写的判断邮箱格式是否正确的Ajax请求示例: ```javascript // 获取邮箱输入框元素 var emailInput = $('#email'); // 监听邮箱输入框的输入事件 emailInput.on('input', function() { // 获取邮箱地址 var email = emailInput.val(); // 发送Ajax请求判断邮箱格式是否正确 $.ajax({ url: '/check-email', method: 'POST', data: { email: email }, dataType: 'json', success: function(response) { // 判断邮箱格式是否正确 if (response.valid) { console.log('邮箱格式正确'); } else { console.log('邮箱格式错误'); } }, error: function() { console.log('请求失败'); } }); }); ``` 在上面的代码中,我们首先获取了邮箱输入框元素,并监听了它的输入事件。每当用户输入内容时,就会触发该事件。 在事件处理函数中,我们获取了用户输入的邮箱地址,并使用Ajax发送了一个POST请求到服务器的`/check-email`接口。该接口会根据邮箱地址判断其格式是否正确,并返回一个JSON格式的响应。 如果响应中的`valid`属性为`true`,则说明邮箱格式正确;否则,说明邮箱格式错误。我们可以根据这个信息来给用户反馈。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值