Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
PHP Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: ловим ajax запрос
 
 автор: Zezst   (30.10.2013 в 21:36)   письмо автору
 
 

Стандартный способ отловить ajax запрос выглядит примерно так:
isset($_SERVER['HTTP_X_REQUESTED_WITH']) && $_SERVER['HTTP_X_REQUESTED_WITH'] === 'XMLHttpRequest';

Корректен ли будет такой способ:
Посылаем ajax методом POST (к примеру) и одним из параметров передаем _ajax=true
В php проверяем
$_ajax = isset($_POST['_ajax']) ? $_POST['_ajax'] : false;

Вопрос в том, корректно ли использовать такой прием. Мне кажется да, но хотелось бы услышать мнение экспертов

  Ответить  
 
 автор: confirm   (30.10.2013 в 23:22)   письмо автору
 
   для: Zezst   (30.10.2013 в 21:36)
 

Узнать, что это ajax можно собственно и без заголовка. Если вас интересует в плане надежности от CSRF-атаки, то это уже года два как благополучно обходят.

  Ответить  
 
 автор: Zezst   (31.10.2013 в 00:19)   письмо автору
 
   для: confirm   (30.10.2013 в 23:22)
 

Спасибо за мнение.
Меня интересует не безопасность сего предприятия. Просто, наконец-то пришлось ловить аякс на сервере, стал гуглить, и 99% решений предлагает первый вариант.
Мне сие показалось не очень удобным, и появилась мысля передать параметром флаг ($_POST[‘ajax’])

  Ответить  
 
 автор: confirm   (31.10.2013 в 00:55)   письмо автору
 
   для: Zezst   (31.10.2013 в 00:19)
 

Передавайте, главное, как всегда, проверять источник. А все ajax запросы можно передавать на один скрипт, так что и проверять асинхронный ли запрос или нет, надобности как таковой и не будет.

  Ответить  
 
 автор: Zezst   (31.10.2013 в 01:25)   письмо автору
 
   для: confirm   (31.10.2013 в 00:55)
 

>А все ajax запросы можно передавать на один скрипт
О!
Классная идея. Что-то протупил. И чего я сам не додумался?

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования