से अनुरोध है, मैं $_SERVER['HTTP_X_REQUESTED_WITH']
में किसी मान की जांच करके AJAX अनुरोधों का पता लगाने के लिए अपने PHP बैक-एंड का उपयोग करता हूं।PHP में अजाक्स का पता लगाना और यह सुनिश्चित करना कि मेरी वेबसाइट
यह मुझे एक विश्वसनीय पहचान देता है, यह सुनिश्चित करने के लिए कि अनुरोध AJAX तकनीकों का उपयोग कर रहा है।
मैं कैसे सुनिश्चित कर सकता हूं कि अनुरोध मेरे डोमेन से आया, न कि बाहरी डोमेन/रोबोट?
www.example.com/ajax?true किसी को भी AJAX कॉल करने और जानकारी को काटने की अनुमति दे सकता है।
मैं उन सभी के लिए सत्र बना सकता हूं जो सामान्य रूप से मेरी वेबसाइट में प्रवेश करते हैं, और फिर AJAX कॉल की अनुमति देते हैं .. लेकिन इसे भी फिक्र किया जा सकता है।
क्या इससे इन दिनों भी कोई फर्क पड़ता है?
+1 चूंकि ब्राउज़र-आधारित AJAX अनुरोध प्रत्येक अनुरोध के साथ कुकीज़ भेजते हैं - आपको बस प्रत्येक पृष्ठ पर एक टोकन चेक जोड़ने की आवश्यकता है। – Xeoncross
वह एपीआई को सीधे मारने वाले रोबोट को नहीं रोकेगा। यह आपके जावास्क्रिप्ट ऐप की तरह ही पहुंच टोकन प्राप्त कर सकता है। – Quentin