PHP ajax istek doğrulaması

Sitedeki ajax isteklerine önlem alınmaz ise adres çubuğuna yazarak istekte bulunulabilir. Bu gibi durumlar bazen çok sıkıcı olabilir. Ancak php’de bunun içinde düşünülen bir parametre bulunmaktadır. Önemli bir nokta bazı js kütüphaneleri ajax istediğinde HTTP_X_REQUESTED_WITH değerini göndermiyor. Kullandığınız kütüphaneye göre bu fonksiyonu kullanabilirsiniz. En çok kullanılan jquery kütüphanesi desteklemektedir. Aşağıdaki kodu ajax istediğinin yapıldığı sayfaya ekleyerek kontrol sağlayabilirsiniz. HTTP_X_REQUESTED_WITH parametresi isteğin yapılıp yapılmadığına göre 1 yada 0 değerini döndürmektedir.

 


function isXmlHttpRequest(){
    $header = isset($_SERVER['HTTP_X_REQUESTED_WITH']) ? $_SERVER['HTTP_X_REQUESTED_WITH'] : null;
    return ($header === 'XMLHttpRequest');
}


if(!isXmlHttpRequest()){
    echo 'Ajax isteği gönderilmedi';
}else{
    echo 'Ajax isteği gönderildi';
}

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir