ineedmny
Mitglied
Abend,
ich habe viel gelesen, wie man die PHP-Datei, an die ein http-Request gesendet wird, vor einem direkten Zugriff schützen kann. Die beste Methode scheint mir diese zu sein, einen "X-Requested-With" Header zu schicken unddann in der PHP-Datei abzufragen.
Das Problem ist nur, dass der Header zwar eindeutig geschickt wird...
...aber die Variable in der PHP-Datei scheint leer zu sein:
Der direkte Zugriff ist damit zwar verboten, aber meine JS-Dateien können auch nicht mehr darauf zugreifen.
Versteh ich das richtig, dass die Variable $_SERVER['X-Requested-With'] durch das Senden des Headers erzeugt wird? Oder hängt die Verfügbarkeit wirklich von der Server-Software ab, wie ich es auch schon gelesen habe?
Danke schon mal!
ich habe viel gelesen, wie man die PHP-Datei, an die ein http-Request gesendet wird, vor einem direkten Zugriff schützen kann. Die beste Methode scheint mir diese zu sein, einen "X-Requested-With" Header zu schicken unddann in der PHP-Datei abzufragen.
Das Problem ist nur, dass der Header zwar eindeutig geschickt wird...
...aber die Variable in der PHP-Datei scheint leer zu sein:
PHP:
if($_SERVER['X-Requested-With'] != 'XMLHttpRequest')
{
die('nicht erlaubt');
}Der direkte Zugriff ist damit zwar verboten, aber meine JS-Dateien können auch nicht mehr darauf zugreifen.
Versteh ich das richtig, dass die Variable $_SERVER['X-Requested-With'] durch das Senden des Headers erzeugt wird? Oder hängt die Verfügbarkeit wirklich von der Server-Software ab, wie ich es auch schon gelesen habe?
Danke schon mal!
