| |
|
|
| | У меня в админке происходит сохранение раздела через АЯКС-запрос странице sections/saveText. Разумеется в начале скрипта проверяется наличие переменной isAdmin в сессии, тем не менее, при переходе по прямой ссылке с сессией админа на страницу sections/saveText браузер получает документ application/json, что и следовало ожидать.
Такое поведение крайне не желательно, и я решил что его нужно(?) предотвратить.
АЯКС отправляется методом POST, поэтому, в принципе, достаточно будет проверить REQUEST_METHOD. Однако, что делать, если мне нужно будет отправить запрос методом GET?
Я обнаружил заголовок HTTP_X_REQUESTED_WITH, который отправляется скрипту только при выполнении АЯКС-запроса и вероятно всегда равен XMLHttpRequest.
Может ли этот заголовок иметь и другие значения?
Подойдёт ли такая проверка на АЯКС?
if (!isset($_SERVER['HTTP_X_REQUESTED_WITH'])) die();
|
| |
| |
|
|
| |
|
|
| |
для: bishake
(16.08.2010 в 14:27)
| | | > вероятно всегда равен XMLHttpRequest
"IE приводит к нижнему регистру передаваемые custom-заголовки запросов, например X-Requested-With: XMLHttpRequest превращается на сервере в x-requested-with: xmlhttprequest). Нафига?" | |
| |
|
|
| |
|
|
| |
для: nikita2206
(16.08.2010 в 16:40)
| | | Спасибо, учту это. Тем не менее, мой вопрос остаётся в силе. | |
| |
|
|
| |
|
|
| |
для: bishake
(16.08.2010 в 16:56)
| | | Тогда ответ - да. | |
| |
|
|
