Добрый день.
Существует ли в PHP точная проверка на ajax запрос?
Проверки на заголовки типа $_SERVER['HTTP_X_REQUESTED_WITH'] можно легко подделать с помощью cURL.
1. BAS-P - 13 Марта, 2013 - 13:53:17 - перейти к сообщению
2. armancho7777777 - 13 Марта, 2013 - 14:02:28 - перейти к сообщению
Нет.
Просто работайте с данными запросами как с обычными:
фильтрация входных данных + проверка на login, если доступ должен быть закрыт.
Просто работайте с данными запросами как с обычными:
фильтрация входных данных + проверка на login, если доступ должен быть закрыт.
3. DelphinPRO - 13 Марта, 2013 - 14:53:48 - перейти к сообщению
чтобы определить, что пришел аякс запрос и отдать данные, допустим, не в html, а в json формате.
В остальном, как сказал armancho7777777, работаем с этим запросом также, как и с обычным, соблюдая все меры безопасности.