if(!isset($ _ SERVER [' HTTP_X_REQUESTED_WITH'])||($ _SERVER [' HTTP_X_REQUESTED_WITH']<>' XMLHttpRequest')) { 出口; }
是否有任何方法可以模拟Ajax请求,仍可通过此检查?
如果是,有什么办法可以避免吗?在我发现的十几篇文章中,我看到这几乎是万无一失的,但我想确定一下!
编辑1:尝试用telnet绕过它,它成功地设法阻止它!这就是我试过的:
telnet www.example.com 80
其次是:
GET /functions/protectedpage?id=1 HTTP/1.1
host: www.example.com