Регистрация Войти
Рейтинг:1
Jeff avatar Server

Можно ли обнаружить запрос ajax с помощью Apache 2.4 для правила mod_rewrite?

флаг dj
Jeff

Является ли это возможным?

Попытка переместить мою безопасность сценария на уровень сервера.

С PHP просто проверьте, $_SERVER['HTTP_X_REQUESTED_WITH'] установлен на XMLHttpRequest (добавлен jQuery).

Я думаю, может быть, лучше спросить, как я могу добавить X-запрошено-с заголовок запроса к переменной, которую я могу проверить с помощью mod_rewrite RewriteCond?

97
0 + 0
Рейтинг:1
avatar Server
флаг kz
MrWhite

Если вы устанавливаете X-запрошено-с Заголовок HTTP-запроса как часть «запроса AJAX» (что подразумевается, если вы видите $_SERVER['HTTP_X_REQUESTED_WITH'] в PHP), то вы можете проверить этот заголовок непосредственно с помощью mod_rewrite.

Например, для подачи 403 Forbidden на любые запросы к /скрипты/ каталог, не имеющий X-переадресовано-с Заголовок HTTP установлен на XMLHttpRequest:

RewriteEngine включен

RewriteCond %{HTTP:X-Requested-With} !=XMLHttpRequest
Правило перезаписи ^/?scripts/ - [F]
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.