Como impedir o acesso direto aos arquivos chamados pelo Ajax?

Primeira página > Programação > Como impedir o acesso direto aos arquivos chamados pelo Ajax?

Como impedir o acesso direto aos arquivos chamados pelo Ajax?

Publicado em 2024-11-10

Navegar:398

How to Prevent Direct Access to Files Called by Ajax?

Como restringir o acesso direto a arquivos chamados por Ajax

Ao utilizar Ajax para invocar código PHP, conforme ilustrado na consulta, os dados sendo transmitido pode ser vulnerável à exposição através do exame dos cabeçalhos da solicitação. Embora os dados possam não ser confidenciais, seu potencial de exploração permanece.

Para resolver essa preocupação, uma solução comum envolve a utilização do cabeçalho HTTP_X_REQUESTED_WITH. Este cabeçalho, normalmente definido por solicitações/estruturas Ajax, permite a diferenciação entre solicitações Ajax e não Ajax. O trecho de código a seguir mostra sua implementação:

if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')) {
    // Allow access within Ajax requests
} else {
    // Block access outside of Ajax requests
}

No código Javascript, você pode definir este cabeçalho manualmente:

var xhrobj = new XMLHttpRequest();
xhrobj.setRequestHeader("X-Requested-With", "XMLHttpRequest");

Tutorial mais recente Mais>

Como posso transmitir vídeos MP4 em um servidor Web Golang?
GoLang Web Server Streaming VideoP: Um servidor web Golang configurado para servir HTML, CSS, JavaScript e imagens sem sucesso tenta transmitir um víd...

Programação Publicado em 2024-11-14
O que aconteceu com o deslocamento de coluna no Bootstrap 4 Beta?
Bootstrap 4 Beta: A remoção e restauração do deslocamento de colunaBootstrap 4, em sua versão Beta 1, introduziu mudanças significativas na forma como...

Programação Publicado em 2024-11-14
Como corrigir “Configurado incorretamente: Erro ao carregar o módulo MySQLdb” no Django no macOS?
MySQL configurado incorretamente: o problema com caminhos relativosAo executar python manage.py runserver no Django, você pode encontrar o seguinte er...

Programação Publicado em 2024-11-14
Como posso encontrar usuários com aniversários de hoje usando MySQL?
Como identificar usuários com aniversários de hoje usando MySQLDeterminar se hoje é o aniversário de um usuário usando MySQL envolve encontrar todas a...

Programação Publicado em 2024-11-14
O que "display: table-column" realmente faz em CSS?
Como um CSS "display: table-column" deve funcionar?Em HTML, as tabelas consistem em linhas, com cada linha contendo células. CSS amplia esse...

Programação Publicado em 2024-11-14
Como o Babel 6 lida com as exportações padrão de maneira diferente?
Alteração significativa: comportamento padrão de exportação do Babel 6Com o lançamento do Babel 6, mudanças significativas foram implementadas na form...

Programação Publicado em 2024-11-14
Dominando SSR em Next.js: como impulsionar o SEO e a experiência do usuário
SSR (Server-Side Rendering) é outro método de geração de páginas em Next.js. Neste artigo, quero explicar o que é SSR, como funciona e como implementá...

Programação Publicado em 2024-11-14
Por que o PHP 5.2 não permitiu métodos de classe estáticos abstratos?
PHP 5.2 Strict Mode: Por que a proibição de métodos de classes estáticas abstratas?No PHP 5.2, habilitar avisos estritos pode acionar um aviso familia...

Programação Publicado em 2024-11-14
Como traçar uma linha com cores variadas para cada segmento de 10 pontos consecutivos?
Traçando uma linha em cores variadasDeclaração do problemaDadas duas listas, latt e lont, o objetivo é traçar uma única linha onde cada segmento de 10...

Programação Publicado em 2024-11-14
Como filtrar dados com base na contagem no MySQL sem usar Nested SELECT?
MySQL - Usando COUNT(*) na cláusula WHEREUm usuário encontrou um desafio ao tentar filtrar dados no MySQL usando a função COUNT(*) na Cláusula WHERE. ...

Programação Publicado em 2024-11-14
Como posso acessar os valores da coluna de resultados SQL por nome em Python?
Acessando valores de colunas de resultados SQL por nome de coluna em PythonAo lidar com um número substancial de colunas em um banco de dados, contand...

Programação Publicado em 2024-11-14
Além das instruções `if`: onde mais um tipo com uma conversão `bool` explícita pode ser usado sem conversão?
Conversão contextual para bool permitida sem conversãoSua classe define uma conversão explícita para bool, permitindo que você use sua instância '...

Programação Publicado em 2024-11-14
Quando usar select_relacionado vs. prefetch_relacionado do Django ORM?
A distinção entre select_relacionado e prefetch_relacionado do Django ORMNo Django ORM, os métodos select_relacionados e prefetch_relacionados servem ...

Programação Publicado em 2024-11-14
Variedade
Métodos são fns que podem ser chamados em objetos Arrays são objetos, portanto também possuem métodos em JS. slice(begin): extrai parte do arr...

Programação Publicado em 2024-11-14
Usando WebSockets no Go para comunicação em tempo real
Criar aplicativos que exigem atualizações em tempo real, como aplicativos de bate-papo, notificações ao vivo ou ferramentas colaborativas, requer um m...

Programação Publicado em 13/11/2024

Classificação Mais>

Aprenda japonês Aprender coreano Aprenda chinês Aprender língua estrangeira Jogo Problema comum Periféricos de tecnologia IA Tutorial de software Programação Artigo