¿Cómo evitar el acceso directo a archivos a los que se accede mediante AJAX en PHP?

Página delantera > Programación > ¿Cómo evitar el acceso directo a archivos a los que se accede mediante AJAX en PHP?

¿Cómo evitar el acceso directo a archivos a los que se accede mediante AJAX en PHP?

Publicado el 2024-11-12

Navegar:348

How to Prevent Direct Access to Files Accessed via AJAX in PHP?

Impedir el acceso directo a archivos a los que se accede mediante AJAX

Al acceder a un archivo PHP a través de una solicitud AJAX, como "func.php", El acceso directo a ese archivo puede ser un problema de seguridad. Para abordar este problema, es fundamental implementar un mecanismo que diferencie entre solicitudes AJAX e intentos de acceso directo.

Una solución eficaz es aprovechar la variable del servidor "HTTP_X_REQUESTED_WITH". La mayoría de los marcos AJAX establecen este encabezado en "XMLHttpRequest", lo que proporciona una forma de distinguir entre solicitudes AJAX genuinas y acceso directo al navegador. Esta verificación de encabezado se puede implementar en el archivo PHP de la siguiente manera:

if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')) {
    // Allow access...
} else {
    // Ignore or deny access...
}

Al implementar esta verificación, puede garantizar que solo las solicitudes AJAX legítimas puedan acceder al archivo especificado, protegiéndolo del acceso directo no autorizado.

Además, para mejorar la seguridad, puede configurar manualmente el Encabezado "X-Requested-With" en su solicitud AJAX usando el siguiente código JavaScript:

var xhrobj = new XMLHttpRequest();
xhrobj.setRequestHeader("X-Requested-With", "XMLHttpRequest");

Este paso fortalece aún más la protección contra el acceso directo a archivos.

Último tutorial Más>

¿Cómo crear una esquina inclinada en un cuadro CSS?
Crear una esquina inclinada en un cuadro CSSSe puede lograr una esquina inclinada en un cuadro CSS utilizando varios métodos. Un enfoque se describe a...

Programación Publicado el 2024-11-17
¿Cómo puedo encontrar usuarios con los cumpleaños de hoy usando MySQL?
Cómo identificar usuarios con los cumpleaños de hoy usando MySQLDeterminar si hoy es el cumpleaños de un usuario usando MySQL implica encontrar todas ...

Programación Publicado el 2024-11-17
¿Cómo puedo agregar ceros a la izquierda de cadenas en un Pandas DataFrame?
Agregar ceros a la izquierda a cadenas en Pandas DataframeEn Pandas, trabajar con cadenas a veces puede requerir modificar su formato. Una tarea común...

Programación Publicado el 2024-11-17
¿Qué pasó con la compensación de columnas en Bootstrap 4 Beta?
Bootstrap 4 Beta: eliminación y restauración del desplazamiento de columnasBootstrap 4, en su versión Beta 1, introdujo cambios significativos en la f...

Programación Publicado el 2024-11-17
¿Debería cargar scripts de forma asincrónica para lograr un rendimiento más rápido del sitio?
Carga de scripts asincrónica para un rendimiento más rápido del sitioEn el ámbito del desarrollo web actual, optimizar la velocidad de carga de la pág...

Programación Publicado el 2024-11-17
¿Cómo se convierten objetos de fecha y hora de Python a milisegundos desde la época?
Conversión de objetos de fecha y hora a milisegundos desde época en PythonEl objeto de fecha y hora de Python proporciona una forma sólida de represen...

Programación Publicado el 2024-11-17
Cómo cambiar el nombre de varios archivos en un directorio con un prefijo específico en Python
Cambiar el nombre de varios archivos en un directorio con PythonCuando nos enfrentamos a la tarea de cambiar el nombre de archivos en un directorio, P...

Programación Publicado el 2024-11-17
Formación
Los métodos son fns que se pueden invocar en objetos Los arreglos son objetos, por lo tanto también tienen métodos en JS. segmento (comienzo):...

Programación Publicado el 2024-11-17
¿Cómo manejan los métodos estáticos sincronizados en Java la sincronización de subprocesos?
Métodos estáticos sincronizados en Java: desbloqueando el dilema de la clase de objetoLa documentación de Java indica que múltiples invocaciones de mé...

Programación Publicado el 2024-11-16
$¿Cómo solucionar \"Configurado incorrectamente: Error al cargar el módulo MySQLdb\" en Django en macOS?$
¿Cómo solucionar \"Configurado incorrectamente: Error al cargar el módulo MySQLdb\" en Django en macOS?
MySQL configurado incorrectamente: el problema con las rutas relativasAl ejecutar python Manage.py RunServer en Django, puede encontrar el siguiente e...

Programación Publicado el 2024-11-16
¿Cómo puedo obtener una lista ordenada de archivos en un directorio por fecha de creación usando Python?
Obtención de listados de directorios ordenados por fecha de creación usando PythonAl navegar por un directorio, a menudo surge la necesidad de obtener...

Programación Publicado el 2024-11-16
¿Cómo puedo cargar dinámicamente las reglas de Less.js después de la carga inicial de la página?
Cargar reglas de Less.js dinámicamenteIncorporar Less.js en un sitio web puede mejorar sus capacidades de estilo. Sin embargo, una limitación encontra...

Programación Publicado el 2024-11-16
¿Cómo borrar la caché del navegador en PHP?
Borrar la caché del navegador en PHPPuede encontrar situaciones en las que necesite borrar la caché del navegador para obligarlo a recargar la última ...

Programación Publicado el 2024-11-16
¿Cómo utilizar correctamente LIKE con BindParam en consultas MySQL PDO?
Usar correctamente LIKE con BindParam en consultas MySQL PDOAl intentar realizar búsquedas LIKE con bindParam en consultas MySQL PDO, es esencial util...

Programación Publicado el 2024-11-16
¿Cómo cambiar el agente de usuario en Chrome con Selenium y Python?
Cambiar el agente de usuario en Chrome con SeleniumCambiar el agente de usuario en Chrome es esencial al automatizar tareas que requieren configuracio...

Programación Publicado el 2024-11-16

Clasificación Más>

Aprende japonés Aprender coreano Aprender chino Aprender idioma extranjero Juego Problema comun Periféricos tecnológicos AI Tutoriales de software Programación Artículo