codetc - 网站开发技术 首页 前端 查看内容

PHP判断HTTP请求是否是ajax请求

2015-5-16 01:26| 发布者: CODETC| 查看: 2416| 评论: 0

为了程序安全上的考虑,我们在某些情况下需要检测一个请求是否是 AJAX 请求,那么该如何去判断呢?


1. 使用原生 JavaScript 发出 ajax 请求时,我们可以给请求头部添加信息,以方便后端php程序进行区分,方法如下:


var xmlhttp=new XMLHttpRequest(); 
xmlhttp.open("GET","ajax.php",true); 
xmlhttp.setRequestHeader("X-Requested-With","XMLHttpRequest"); 
xmlhttp.send();

这里我们给头部添加了 X_REQUESTED_WITH 信息,值为 XMLHttpRequest,当然这里的值是可以随意设置的,比如:www.codetc.com。这样在接收端 php 程序里面就可以这样写:


<?php
// php 判断是否为 ajax 请求 
if(isset($_SERVER['HTTP_X_REQUESTED_WITH'])&&strtolower($_SERVER['HTTP_X_REQUESTED_WITH'])=='xmlhttprequest'){ 
// ajax 请求的处理方式 
}else{ 
// 正常请求的处理方式 
}

2. 目前比较流行的js框架jquery就考虑的比较充分,jQuery 发出 ajax 请求时,会在请求头部添加一个名为 X-Requested-With 的信息,信息内容为:XMLHttpRequest,所以后端 php 同样可以用如上代码来进行判断。


注意:如果你的jquery请求是通过iframe打开网页的,那么HTTP_X_REQUESTED_WITH参数不会被传递,也就是说你没有办法判断请求的类型。

文章来源 CODETC,欢迎分享,转载请注明地址: http://www.codetc.com/article-194-1.html

最新评论

 作为游客发表评论,请输入您的昵称

返回顶部