AJAX-Anfragen sicher in PHP ermitteln

Die serverseitige Überprüfung von AJAX-Anfragen ist entscheidend, um die Gültigkeit dieser Anfragen sicherzustellen. Während gängige Methoden wie GET-Parameter und benutzerdefinierte Header ausgenutzt werden können, besteht ein sicherer Ansatz darin, das Vorhandensein und den Wert des Headers „HTTP_X_REQUESTED_WITH“ zu überprüfen.

Um diese Methode effektiv zu implementieren, können Sie den folgenden Code verwenden:

if (strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest') {
    // This indicates an AJAX request
}

Dieser Code prüft, ob der Header „HTTP_X_REQUESTED_WITH“ gesetzt ist und sein Wert „xmlhttprequest“ ist, was normalerweise mit AJAX-Anfragen verknüpft ist. Durch die Verwendung des '??' Mit dem Coalescing-Operator können Sie den Fall behandeln, dass der Header nicht gesetzt ist, indem Sie ihm eine leere Zeichenfolge ('') zuweisen.

Mit diesem Ansatz können Sie zuverlässig und ohne Kompromisse feststellen, ob es sich bei einer Anfrage um eine AJAX-Anfrage handelt Sicherheit.