问题[ajax](server)

可能吗？

试图将我的脚本安全性转移到服务器级别。

使用 PHP，只需检查是否$_SERVER['HTTP_X_REQUESTED_WITH']设置为XMLHttpRequest（添加了 jQuery）。

我想也许一个更好的问题是，如何将X-Requested-With请求标头添加到可以使用 mod_rewrite 检查的变量中RewriteCond？

我有一个用于商店的 Nginx 服务器。该商店有一个 API，它位于我使用别名的不同文件夹中。这是我example.com在sites-enabledNginx 中的：

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name www.example.com;

    root /var/www/store/public;

    #certificated go here [edited]

    return 301 https://example.com$request_uri;
}

server {
    listen 443 ssl;
    listen [::]:443 ssl;

    server_name example.com;

    root /var/www/store/public;

    index index.php;

    #certificates go here [edited]

    location /admin {
            index index.php;
    }

    location /api {
            alias /var/www/api/public;
            
            try_files $uri $uri/ @api;

            location ~ \.php$ {
                    include snippets/fastcgi-php.conf;
                    fastcgi_param SCRIPT_FILENAME $request_filename;
                    fastcgi_split_path_info ^(.+\.php)(/.+)$;
                    fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
            }
    }

    location @api{
            rewrite /api/(.*)$ /api/index.php?/$1 last;
    }
  
    #the rest of the store config block [edited]

}

我遇到的问题是，如果我POST使用 ajax 向“example.com/api”发送请求，它会更改为 aGET并且所有参数都将丢失。

这是我的Ajax代码：

var foo = 'foo';
var bar = 'bar';

$.ajax({
    type: 'POST',

    beforeSend: function(request) {
        request.setRequestHeader("Authorization", 'xyz');
    },
    url: "https://example.com/api",
    data: { foo: foo, bar: bar},
    processData: false,
    success: function(data) {
        console.log(data);
    }
});

为了测试这一点，我只是转储了$_SERVER['REQUEST_METHOD']。

如果我example.com/api/index.php要求请求类型是应该的，POST但如果我只是调用example.com/api它就会更改为GET.

如何保留请求的请求类型和参数？

也许这个问题属于Stack Overflow或其他网站，在这种情况下，请告诉我，不要只是投反对票；我很乐意移动它。

无论如何，我只是在学习服务器管理的基础知识，当我遇到一些我没有预料到的事情时，我正在笔记本电脑上使用我自己的小型私有 MySQL 服务器。当我使用 jQuery $.ajax()方法向 PHP 页面发送 AJAX 请求时，即使我http_response_code(500);在 PHP 代码中调用了该函数，我仍会继续获得“200”的响应代码。echo在我意识到我正在使用语句将数据返回到 Javascript 页面之前，我无法弄清楚为什么会发生这种情况，并且通过将http_response_code(500);函数移动到所有语句之上echo，它会正确设置 HTTP 响应代码。

我知道这是正确的功能，我只是想知道为什么会这样？为什么必须在使用 echo 函数之前设置 HTTP 响应代码？底层协议发生了什么？我的猜测是它与echo强制脚本在调用时返回数据有关，但是为什么要执行以下脚本：

echo "thing one";
echo "thing two";
http_response_code(500);
echo "thing three";

...仍然回显“第三件事”就好了，但不更改响应代码？

我本身没有“问题”，我只是来学习的！谢谢！

<?php
    ob_start();
    echo 'test';
    ob_end_flush();
    flush();
    sleep(10);

我试图在连接完成之前输出 ajax 请求的响应，但不工作 - 它会等待 10 秒才能成功获取响应。是 http 服务器的问题，在我的情况下是 Apache 吗？如果是这样，如何解决它它会立即回应回应吗？

TIBCO AMS 和 Lightstreamer 有什么区别？他们不一样吗？TIBCO 是否收购了 Lightstreamer？你会更喜欢哪一个？

我正在尝试在 CentOS 服务器上设置 Ajax 推送引擎 ( http://ape-project.org )。我已经安装了 APE 服务器并验证它运行正常。我在单独的 IP 上设置了一个子域，但我仍然无法连接 javascript。我想我设置的虚拟主机不正确，但我不完全确定。

<VirtualHost *> 
        Servername domain.com 
        ServerAlias ape.domain.com 
        ServerAlias *.ape.domain.com 
        DocumentRoot "/home/domain/public_html/ape/" 
</VirtualHost>

DocumentRoot 让我感到困惑。如果 ape.domain.com 应该指向 APE 服务器的 443 端口，那么 DocumentRoot 会是什么？我将它设置为存储 JS 的文件夹，但是当我尝试连接时它只是在浏览器中显示这些文件。我尝试将 httpd.conf 的“侦听”更改为仅站点的 IP 而没有子域的 IP，但我仍然没有看到任何区别，这导致 httpd 大约每 30 秒崩溃一次。我希望我只是犯了一些我忽略的明显错误。