PHP에서 안전하게 AJAX 요청 확인

AJAX 요청의 서버측 확인은 이러한 요청의 유효성을 보장하는 데 중요합니다. GET 매개변수 및 사용자 정의 헤더와 같은 일반적인 방법을 활용할 수 있지만 보안 접근 방식에는 'HTTP_X_REQUESTED_WITH' 헤더의 존재 여부와 값을 확인하는 것이 포함됩니다.

이 방법을 효과적으로 구현하려면 다음 코드를 활용할 수 있습니다.

if (strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest') {
    // This indicates an AJAX request
}

이 코드는 'HTTP_X_REQUESTED_WITH' 헤더가 설정되어 있고 해당 값이 일반적으로 AJAX 요청과 연결되는 'xmlhttprequest'인지 확인합니다. '??'를 사용하여 병합 연산자를 사용하면 헤더에 빈 문자열('')을 할당하여 헤더가 설정되지 않은 경우를 처리할 수 있습니다.

이 접근 방식을 사용하면 요청이 손상되지 않고 AJAX 요청인지 여부를 안정적으로 확인할 수 있습니다. 보안.