AJAX के माध्यम से एक्सेस की गई फ़ाइलों तक सीधे पहुंच को रोकना

AJAX अनुरोध के माध्यम से PHP फ़ाइल तक पहुंचते समय, जैसे कि "func.php", उस फ़ाइल तक सीधी पहुंच एक सुरक्षा चिंता का विषय हो सकती है। इस समस्या के समाधान के लिए, एक ऐसे तंत्र को लागू करना महत्वपूर्ण है जो AJAX अनुरोधों और प्रत्यक्ष पहुंच प्रयासों के बीच अंतर करता है।

एक प्रभावी समाधान "HTTP_X_REQUESTED_WITH" सर्वर चर का लाभ उठाना है। अधिकांश AJAX फ्रेमवर्क इस हेडर को "XMLHttpRequest" पर सेट करते हैं, जो वास्तविक AJAX अनुरोधों और प्रत्यक्ष ब्राउज़र एक्सेस के बीच अंतर करने का एक तरीका प्रदान करता है। इस हेडर चेक को PHP फ़ाइल में निम्नानुसार कार्यान्वित किया जा सकता है:

if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')) {
    // Allow access...
} else {
    // Ignore or deny access...
}

इस जांच को लागू करके, आप यह सुनिश्चित कर सकते हैं कि केवल वैध AJAX अनुरोध ही निर्दिष्ट फ़ाइल तक पहुंच सकते हैं, इसे अनधिकृत प्रत्यक्ष पहुंच से बचा सकते हैं।

इसके अतिरिक्त, बढ़ी हुई सुरक्षा के लिए, आप मैन्युअल रूप से सेट कर सकते हैं निम्नलिखित जावास्क्रिप्ट कोड का उपयोग करके आपके AJAX अनुरोध में "X-Requested-With" हेडर:

var xhrobj = new XMLHttpRequest();
xhrobj.setRequestHeader("X-Requested-With", "XMLHttpRequest");

यह कदम सीधे फ़ाइल एक्सेस के खिलाफ सुरक्षा को और मजबूत करता है।