Um dos maiores problemas que temos quando desenvolvemos uma página que use ajax é limitar o acesso direto ao arquivo que recebe a solicitação.
Para isto a função abaixo resolve o problema de forma simples e prática.
function directAccess(){
/* Previne o acesso direto ao arquivo ajax*/
$isAjax = isset($_SERVER['HTTP_X_REQUESTED_WITH']) AND
strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) === 'xmlhttprequest';
if(!$isAjax) {
$user_error = 'Acesso negado a solicitações diretas a este arquivo.';
trigger_error($user_error, E_USER_ERROR);
}
ini_set('display_errors',1);
}
Para isto a função abaixo resolve o problema de forma simples e prática.
function directAccess(){
/* Previne o acesso direto ao arquivo ajax*/
$isAjax = isset($_SERVER['HTTP_X_REQUESTED_WITH']) AND
strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) === 'xmlhttprequest';
if(!$isAjax) {
$user_error = 'Acesso negado a solicitações diretas a este arquivo.';
trigger_error($user_error, E_USER_ERROR);
}
ini_set('display_errors',1);
}
0 comments:
Postar um comentário