为了程序安全上的考虑,我们在某些情况下需要检测一个请求是否是 AJAX 请求,那么该如何去判断呢? 1. 使用原生 JavaScript 发出 ajax 请求时,我们可以给请求头部添加信息,以方便后端php程序进行区分,方法如下: var xmlhttp=new XMLHttpRequest(); xmlhttp.open("GET","ajax.php",true); xmlhttp.setRequestHeader("X-Requested-With","XMLHttpRequest"); xmlhttp.send(); 这里我们给头部添加了 X_REQUESTED_WITH 信息,值为 XMLHttpRequest,当然这里的值是可以随意设置的,比如:www.codetc.com。这样在接收端 php 程序里面就可以这样写: <?php // php 判断是否为 ajax 请求 if(isset($_SERVER['HTTP_X_REQUESTED_WITH'])&&strtolower($_SERVER['HTTP_X_REQUESTED_WITH'])=='xmlhttprequest'){ // ajax 请求的处理方式 }else{ // 正常请求的处理方式 } 2. 目前比较流行的js框架jquery就考虑的比较充分,jQuery 发出 ajax 请求时,会在请求头部添加一个名为 X-Requested-With 的信息,信息内容为:XMLHttpRequest,所以后端 php 同样可以用如上代码来进行判断。 注意:如果你的jquery请求是通过iframe打开网页的,那么HTTP_X_REQUESTED_WITH参数不会被传递,也就是说你没有办法判断请求的类型。
文章来源 CODETC,欢迎分享,转载请注明地址:
http://www.codetc.com/article-194-1.html
|