Início / server / Perguntas / 1089231
Accepted
Jeff
Asked: 2022-01-07 14:36:08 +0800 CST

É possível detectar uma solicitação ajax com o Apache 2.4 para uma regra mod_rewrite?

  • 772

É possível?

Tentando mover minha segurança de script para o nível do servidor.

Com PHP, basta verificar se $_SERVER['HTTP_X_REQUESTED_WITH']está definido para XMLHttpRequest(jQuery adicionado).

Acho que talvez uma pergunta melhor seja, como posso adicionar o X-Requested-Withcabeçalho da solicitação a uma variável que posso verificar com um mod_rewrite RewriteCond?

mod-rewrite apache-2.4 ajax

1 respostas

  1. Best Answer

    Se você estiver definindo o X-Requested-Withcabeçalho de solicitação HTTP como parte da "solicitação AJAX" (como seria implícito se você estiver vendo $_SERVER['HTTP_X_REQUESTED_WITH']em PHP), você poderá verificar esse cabeçalho diretamente com mod_rewrite.

    Por exemplo, para servir um 403 Forbidden para qualquer solicitação ao /scripts/diretório que não tenha um X-Forwarded-Withcabeçalho HTTP definido como XMLHttpRequest:

    RewriteEngine On

RewriteCond %{HTTP:X-Requested-With} !=XMLHttpRequest
RewriteRule ^/?scripts/ - [F]
    • 1

relate perguntas