Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Проверка на ajax запрос
Покинул форум
Сообщений всего: 74
Дата рег-ции: Июнь 2012
Помог: 1 раз(а)
Добрый день.
Существует ли в PHP точная проверка на ajax запрос?
Проверки на заголовки типа $_SERVER['HTTP_X_REQUESTED_WITH'] можно легко подделать с помощью cURL.
armancho7777777
Отправлено: 13 Марта, 2013 - 14:02:28
Активный участник
Покинул форум
Сообщений всего: 4526
Дата рег-ции: Февр. 2011 Откуда: Москва
Помог: 221 раз(а)
Нет.
Просто работайте с данными запросами как с обычными:
фильтрация входных данных + проверка на login, если доступ должен быть закрыт.
чтобы определить, что пришел аякс запрос и отдать данные, допустим, не в html, а в json формате.
В остальном, как сказал armancho7777777, работаем с этим запросом также, как и с обычным, соблюдая все меры безопасности.
----- Чем больше узнаю, тем больше я не знаю.
Мелкий
Отправлено: 13 Марта, 2013 - 15:37:32
Активный участник
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
DelphinPRO пишет:
чтобы определить, что пришел аякс запрос
Я больше скажу - этого заголовка может не быть при запросе обычным браузером. Некоторые прокси срезают заголовки, посчитав их лишними.
BAS-P пишет:
Существует ли в PHP точная проверка на ajax запрос?
Не существует для HTTP в принципе.
----- PostgreSQL DBA
DeepVarvar
Отправлено: 13 Марта, 2013 - 15:58:24
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
Мелкий пишет:
Я больше скажу - этого заголовка может не быть при запросе обычным браузером. Некоторые прокси срезают заголовки, посчитав их лишними.
Ага, а добавив контексты вывода xml и txt, к уже имеющимся html и json, я понял что от HTTP_X_REQUESTED_WITH вообще стоит отказаться и просто использовать $_GET['context'].
Кому что надо - то и попросят.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.