仅对ajax执行操作,并阻止直接url访问。
提问于 2011-03-10 09:18:46
我有一个只能通过ajax访问的操作。当有人作为http://site.com/controller/action直接访问url时,我如何让它给出空白输出?有没有办法让Zend知道这是一个ajax调用还是直接的url访问?
编辑:我发现了Zend的$this->getRequest()->isXmlHttpRequest(),但我想知道这是不是足够可信?
回答 2
Stack Overflow用户
回答已采纳
发布于 2011-03-10 09:23:05
没有办法可靠地区分AJAX请求和任何其他类型的请求,所以不能阻止非AJAX访问。
Stack Overflow用户
发布于 2011-03-10 09:22:57
如果你使用的是jQuery,你可以像这样检查它:
if(empty($_SERVER['HTTP_X_REQUESTED_WITH']) || strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) != 'xmlhttprequest') {
return die('No direct access allowed.');
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/5257587
复制相关文章
点击加载更多
腾讯云开发者
