Ajax によって呼び出されるファイルへの直接アクセスを防ぐにはどうすればよいですか?
2024 年 11 月 10 日に公開
ブラウズ:427
Ajax によって呼び出されるファイルへの直接アクセスを制限する方法
クエリに示されているように、Ajax を利用して PHP コードを呼び出す場合、データ送信されるメッセージは、リクエスト ヘッダーの検査を通じて暴露される可能性があります。データは機密ではないかもしれませんが、悪用される可能性は依然として残っています。
この懸念に対処するための一般的な解決策には、HTTP_X_REQUESTED_WITH ヘッダーの利用が含まれます。このヘッダーは通常、Ajax リクエスト/フレームワークによって設定され、Ajax リクエストと非 Ajax リクエストを区別できるようになります。次のコード スニペットは、その実装を示しています。
if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')) {
// Allow access within Ajax requests
} else {
// Block access outside of Ajax requests
}JavaScript コードでは、このヘッダーを手動で設定できます。
var xhrobj = new XMLHttpRequest();
xhrobj.setRequestHeader("X-Requested-With", "XMLHttpRequest");
最新のチュートリアル
もっと>
-
Golang Web サーバーで MP4 ビデオをストリーミングするにはどうすればよいですか?GoLang Web サーバー ストリーミング ビデオQ: HTML、CSS、JavaScript、および画像を提供するように構成された GoLang Web サーバーが失敗しますMP4 ビデオをストリーミングしようとしています。この問題は、大きなビデオ ファイルの処理によって発生します。 Chro...プログラミング 2024 年 11 月 14 日公開 -
Bootstrap 4 ベータ版の列オフセットはどうなりましたか?Bootstrap 4 ベータ: 列オフセットの削除と復元Bootstrap 4 は、ベータ 1 リリースで、その方法に大幅な変更を導入しました。柱がオフセットされました。ただし、その後の Beta 2 リリースでは、これらの変更は元に戻されました。offset-md-* から ml-autoBoo...プログラミング 2024 年 11 月 14 日公開
-
macOS 上の Django で「ImproperlyConfigured: MySQLdb モジュールのロード中にエラーが発生しました」を修正する方法?MySQL の不適切な構成: 相対パスの問題Django で python manage.py runserver を実行すると、次のエラーが発生する場合があります:ImproperlyConfigured: Error loading MySQLdb module: dlopen(/Library...プログラミング 2024 年 11 月 14 日公開
-
MySQL を使用して今日が誕生日のユーザーを見つけるにはどうすればよいですか?MySQL を使用して今日の誕生日を持つユーザーを識別する方法MySQL を使用して今日がユーザーの誕生日かどうかを判断するには、誕生日が一致するすべての行を検索する必要があります。今日の日付。これは、UNIX タイムスタンプとして保存されている誕生日と今日の日付を比較する単純な MySQL クエリ...プログラミング 2024 年 11 月 14 日公開
-
CSS では「display: table-column」は実際に何をするのでしょうか?CSS "display: table-column" はどのように機能しますか?HTML では、テーブルは行で構成され、各行は細胞が含まれているもの。 CSS はこの概念を拡張し、デザイナーが特定の行と列のレイアウトを定義できるようにします。 「display: table-r...プログラミング 2024 年 11 月 14 日公開
-
Babel 6 はデフォルトのエクスポートをどのように異なる方法で処理しますか?重大な変更: Babel 6 エクスポートのデフォルト動作Babel 6 のリリースにより、デフォルトのエクスポートの処理方法に大幅な変更が実装されました。 。 Babel は以前 module.exports = exports["default"] という行を追加していました...プログラミング 2024 年 11 月 14 日公開
-
Next.js で SSR をマスターする: SEO とユーザー エクスペリエンスを向上させる方法SSR (サーバーサイド レンダリング) は、Next.js でページを生成するもう 1 つの方法です。この記事では、SSR とは何か、その仕組み、Next.js プロジェクトの Page Router と App Router の両方に SSR を実装する方法について説明したいと思います。 ...プログラミング 2024 年 11 月 14 日公開
-
PHP 5.2 で抽象静的クラス メソッドが禁止されたのはなぜですか?PHP 5.2 厳密モード: 抽象静的クラス メソッドが禁止される理由?PHP 5.2 では、厳密な警告を有効にすると、おなじみの警告がトリガーされる場合があります: 「静的関数は抽象関数であってはなりません」。この警告は、抽象静的クラス メソッドを禁止する PHP 5.2 で導入された変更に起因し...プログラミング 2024 年 11 月 14 日公開
-
連続する 10 点のセグメントごとに異なる色で線をプロットするにはどうすればよいですか?さまざまな色で線をプロットする問題ステートメント2 つのリスト (latt と lont) が与えられた場合、目標は、それぞれが次の位置にある 1 本の線をプロットすることです。連続する 10 点のセグメントは別の色で表されます。解決策線分の制限数線分の数が少ない場合10 以下などの簡単なアプローチ...プログラミング 2024 年 11 月 14 日公開
-
ネストされた SELECT を使用せずに MySQL でカウントに基づいてデータをフィルタリングする方法は?MySQL - WHERE 句での COUNT(*) の使用ユーザーが、WHERE 句で COUNT(*) 関数を使用して MySQL のデータをフィルタリングしようとしたときに問題が発生しました。 WHERE句。彼らは、大量のリソースを消費する可能性があるため、ネストされた SELECT ステート...プログラミング 2024 年 11 月 14 日公開
-
Python で SQL 結果列の値に名前でアクセスするにはどうすればよいですか?Python で列名による SQL 結果の列値へのアクセスデータベース内の多数の列を扱う場合、列インデックスに依存しますデータの取得が面倒になる可能性があります。この記事では、Python で列名を使用して SQL 結果列の値を取得する方法を紹介することで、より直観的なアプローチの必要性に対処します...プログラミング 2024 年 11 月 14 日公開
-
「if」ステートメントを超えて: 明示的な「bool」変換を伴う型をキャストせずに使用できる場所は他にありますか?キャストなしで bool へのコンテキスト変換が可能クラスは bool への明示的な変換を定義し、そのインスタンス 't' を条件文で直接使用できるようにします。ただし、この明示的な変換では、キャストなしで bool として 't' を使用できる場所はどこですか?コン...プログラミング 2024 年 11 月 14 日公開
-
Django ORM の select_関連付けと prefetch_関連付けを使用するのはどのような場合ですか?Django ORM の select_関連付けと prefetch_関連付けの違いDjango ORM では、select_popular メソッドと prefetch_関連付け メソッドは、データベース内の関係を管理するための異なる目的を果たします。 queries.select_popular...プログラミング 2024 年 11 月 14 日公開
-
Go で WebSocket を使用してリアルタイム通信を行うチャット アプリケーション、ライブ通知、共同作業ツールなど、リアルタイムの更新が必要なアプリを構築するには、従来の HTTP よりも高速でインタラクティブな通信方法が必要です。そこで WebSocket が登場します。今日は、アプリケーションにリアルタイム機能を追加できるように、Go で WebSo...プログラミング 2024 年 11 月 13 日に公開
-
一意の ID を保持し、重複した名前を処理しながら、PHP で 2 つの連想配列を結合するにはどうすればよいですか?PHP での連想配列の結合PHP では、2 つの連想配列を 1 つの配列に結合するのが一般的なタスクです。次のリクエストを考えてみましょう:問題の説明:提供されたコードは 2 つの連想配列 $array1 と $array2 を定義します。目標は、両方の配列のすべてのキーと値のペアを統合する新しい配...プログラミング 2024 年 11 月 13 日に公開
中国語を勉強する
- 1 「歩く」は中国語で何と言いますか? 走路 中国語の発音、走路 中国語学習
- 2 「飛行機に乗る」は中国語で何と言いますか? 坐飞机 中国語の発音、坐飞机 中国語学習
- 3 「電車に乗る」は中国語で何と言いますか? 坐火车 中国語の発音、坐火车 中国語学習
- 4 「バスに乗る」は中国語で何と言いますか? 坐车 中国語の発音、坐车 中国語学習
- 5 中国語でドライブは何と言うでしょう? 开车 中国語の発音、开车 中国語学習
- 6 水泳は中国語で何と言うでしょう? 游泳 中国語の発音、游泳 中国語学習
- 7 中国語で自転車に乗るってなんて言うの? 骑自行车 中国語の発音、骑自行车 中国語学習
- 8 中国語で挨拶はなんて言うの? 你好中国語の発音、你好中国語学習
- 9 中国語でありがとうってなんて言うの? 谢谢中国語の発音、谢谢中国語学習
- 10 How to say goodbye in Chinese? 再见Chinese pronunciation, 再见Chinese learning
