防止恶意用户直接通过浏览器访问ajax页面获取到数据:
if ($_SERVER[‘HTTP_X_REQUESTED_WITH’] != ‘XMLHttpRequest’) {
$date[‘status’]=40001;
$date[‘msg’] = ‘非法请求’;
echo json_encode($date);
exit();
}
防止恶意用户直接通过浏览器访问ajax页面获取到数据:
if ($_SERVER[‘HTTP_X_REQUESTED_WITH’] != ‘XMLHttpRequest’) {
$date[‘status’]=40001;
$date[‘msg’] = ‘非法请求’;
echo json_encode($date);
exit();
}
转载原创文章请注明,转载自: ben - 禁止非ajax请求访问本页面 (https://www.benhailong.com/?p=73)