Comment vérifier le référent JQuery/AJAX pour empêcher CSRF ?
Question
if ($_SERVER['HTTP_REFERER'] == "????")
Quel serait le HTTP_REFERER
si cette page était atteinte par une requête JQuery $.post ?
La solution
essayer
strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest')
Notez que tous les serveurs ne fournissent pas cette variable
et tu peux lire ceciDétecter Ajax en PHP et s'assurer que la demande provient de mon propre site Web
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow