Ajax द्वारा कॉल की गई फ़ाइलों तक सीधे पहुंच को कैसे प्रतिबंधित करें

PHP कोड को लागू करने के लिए Ajax का उपयोग करते समय, जैसा कि क्वेरी में दिखाया गया है, डेटा प्रेषित किया जा रहा अनुरोध हेडर की जांच के माध्यम से जोखिम के प्रति संवेदनशील हो सकता है। हालांकि डेटा गोपनीय नहीं हो सकता है, लेकिन इसके शोषण की संभावना बनी रहती है।

इस चिंता का समाधान करने के लिए, एक सामान्य समाधान में HTTP_X_REQUESTED_WITH हेडर का उपयोग करना शामिल है। यह हेडर, आमतौर पर अजाक्स अनुरोधों/ढांचे द्वारा निर्धारित, अजाक्स और गैर-अजाक्स अनुरोधों के बीच अंतर करने में सक्षम बनाता है। निम्नलिखित कोड स्निपेट इसके कार्यान्वयन को प्रदर्शित करता है:

if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')) {
    // Allow access within Ajax requests
} else {
    // Block access outside of Ajax requests
}

जावास्क्रिप्ट कोड में, आप इस हेडर को मैन्युअल रूप से सेट कर सकते हैं:

var xhrobj = new XMLHttpRequest();
xhrobj.setRequestHeader("X-Requested-With", "XMLHttpRequest");