%{REQUEST_FILENAME}.ext 是什么意思？为什么额外的 .ext 结尾？

Question

Jeff

Asked: 2022-01-07 14:36:08 +0800 CST2022-01-07 14:36:08 +0800 CST 2022-01-07 14:36:08 +0800 CST

是否可以使用 Apache 2.4 检测 mod_rewrite 规则的 ajax 请求？

可能吗？

试图将我的脚本安全性转移到服务器级别。

使用 PHP，只需检查是否$_SERVER['HTTP_X_REQUESTED_WITH']设置为XMLHttpRequest（添加了 jQuery）。

我想也许一个更好的问题是，如何将X-Requested-With请求标头添加到可以使用 mod_rewrite 检查的变量中RewriteCond？

MrWhite · Answer 1 · 2022-01-07T14:54:59+08:00

Best Answer

MrWhite

如果您将X-Requested-WithHTTP 请求标头设置为“AJAX 请求”的一部分（如您$_SERVER['HTTP_X_REQUESTED_WITH']在 PHP 中看到的那样），那么您可以使用 mod_rewrite 直接检查此标头。

例如，要为/scripts/没有将X-Forwarded-WithHTTP 标头设置为的目录的任何请求提供 403 Forbidden XMLHttpRequest：

RewriteEngine On

RewriteCond %{HTTP:X-Requested-With} !=XMLHttpRequest
RewriteRule ^/?scripts/ - [F]