Безопасное определение запросов AJAX в PHP

Проверка запросов AJAX на стороне сервера имеет решающее значение для обеспечения достоверности этих запросов. Хотя можно использовать общие методы, такие как параметры GET и пользовательские заголовки, безопасный подход предполагает проверку наличия и значения заголовка HTTP_X_REQUESTED_WITH.

Для эффективной реализации этого метода вы можете использовать следующий код:

if (strtolower($_SERVER['HTTP_X_REQUESTED_WITH'] ?? '') === 'xmlhttprequest') {
    // This indicates an AJAX request
}

Этот код проверяет, установлен ли заголовок «HTTP_X_REQUESTED_WITH» и его значение равно «xmlhttprequest», которое обычно связано с запросами AJAX. Используя '??' оператор объединения, вы можете обработать случай, когда заголовок не установлен, присвоив ему пустую строку ('').

Используя этот подход, вы можете надежно определить, является ли запрос запросом AJAX, без ущерба для безопасность.