檢查代碼點火器中的Ajax請求

Question

我在PHP腳本中，我想檢查請求是否是Ajax請求。 （基本上以免允許直接腳本訪問，比Ajax調用，它是其他......）

所以，我某處定義IS_AJAX主index.php文件：

define('IS_AJAX', 
     isset($_SERVER['HTTP_X_REQUESTED_WITH']) && 
     strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest'); 

，然後檢查它在我的腳本的頂部：

if (!IS_AJAX) exit('No direct script access allowed'); 

由於我是新來的笨，我真的不知道......

• 有沒有這樣的內置功能？
• 有沒有更多...優雅的方式來做到這一點？

Answer 1

您可以使用$this->input->is_ajax_request()從input類：

if (!$this->input->is_ajax_request()) { 
    exit('No direct script access allowed'); 
} 

Answer 2

，如果你想自定義您的CodeIgniter應用程序的要求，試試這個： 您必須創建一個應用程序/掛鉤命名Ajax_only.php鉤文件夾

class Ajax_only { 
    private $_controllers = []; 

    private $CI; 

    public function __construct() { 
     $this->CI =& get_instance(); 
    } 

    public function eval_request() { 
     $controller = $this->CI->router->fetch_class(); 
     $method = $this->CI->router->fetch_method(); 
     if (array_key_exists($controller, $this->_controllers) && $this->CI->input->is_ajax_request() === FALSE ) { 
      if (($this->_controllers[ $controller ] === TRUE || (is_array($this->_controllers[ $controller ]) && array_key_exists($method, $this->_controllers[ $controller ]) && $this->_controllers[ $controller ][ $method ] === TRUE))) { 
       show_404(); 
      } 
     } 
    } 
} 


/*Examples 
* $_controllers = [ 
*  'my_controller_name' => TRUE //all methods must be ajax 
*  'my_controller_name => [ 
*   'method_name' => TRUE //only the selected methods must be ajax 
*  ] 
* ] 
*/ 

和配置您的application/config/hooks.php文件

$hook['post_controller_constructor'] = array(
    'class' => 'Ajax_only', 
    'function' => 'eval_request', 
    'filename' => 'Ajax_only.php', 
    'filepath' => 'hooks' 
);