AJAX अनुरोधों को PHP में सुरक्षित रूप से निर्धारित करना

AJAX अनुरोधों का सर्वर-साइड सत्यापन इन अनुरोधों की वैधता सुनिश्चित करने के लिए महत्वपूर्ण है। जबकि GET पैरामीटर और कस्टम हेडर जैसे सामान्य तरीकों का फायदा उठाया जा सकता है, एक सुरक्षित दृष्टिकोण में 'HTTP_X_REQUESTED_WITH' हेडर की उपस्थिति और मूल्य की जांच करना शामिल है।

इस पद्धति को प्रभावी ढंग से लागू करने के लिए, आप निम्नलिखित कोड का उपयोग कर सकते हैं:

if (strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest') {
    // This indicates an AJAX request
}

यह कोड जांचता है कि क्या 'HTTP_X_REQUESTED_WITH' हेडर सेट है और इसका मान 'xmlhttprequest' है, जो आम तौर पर AJAX अनुरोधों से जुड़ा होता है। '??' का उपयोग करके कोलेसिंग ऑपरेटर, आप उस मामले को संभाल सकते हैं जहां हेडर को एक खाली स्ट्रिंग ('') निर्दिष्ट करके सेट नहीं किया गया है।

इस दृष्टिकोण को नियोजित करके, आप समझौता किए बिना विश्वसनीय रूप से यह निर्धारित कर सकते हैं कि कोई अनुरोध AJAX अनुरोध है या नहीं सुरक्षा।