Comment vérifier le référent JQuery/AJAX pour empêcher CSRF ?
https://stackoverflow.com//questions/9696026
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
if ($_SERVER['HTTP_REFERER'] == "????")
Quel serait le HTTP_REFERER si cette page était atteinte par une requête JQuery $.post ?
La solution
essayer
strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest')
Notez que tous les serveurs ne fournissent pas cette variable
et tu peux lire ceciDétecter Ajax en PHP et s'assurer que la demande provient de mon propre site Web
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
