Kỹ thuật ajax giúp tương tác giữa người dùng và máy chủ nhanh hơn, mượt hơn. Ajax thường được gọi ngầm nên hầu như người dùng không biết là đang tương tác. Vì gọi ajax thường không được gọi trực tiếp nhưng thường khách truy cập nếu có kiến thức sẽ biết cách lấy đường dẫn gọi lệnh trực tiếp. Nếu bạn không muốn lệnh ajax gọi trực tiếp (từ thanh địa chỉ) thì bạn hoàn toàn có thể kiểm soát.
Đây là lệnh giúp bạn kiểm soát nguồn gốc gọi lệnh.
1 2 3 4 5 6 7 | function check_is_ajax($script) { $isAjax = isset($_SERVER['HTTP_X_REQUESTED_WITH']) AND strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) === 'xmlhttprequest'; if(!$isAjax) { trigger_error('Access denied - not an AJAX request...' . ' (' . $script . ')', E_USER_ERROR); } } |
Để sử dụng bạn chỉ cần đặt dòng lệnh sau vào trước lệnh ajax của bạn là được:
1 | check_is_ajax(__FILE__); |
Huỳnh Mai Anh Kiệt
- Advertisement -
