有一种方法可以检测是否通过AJAX提交请求
if(isset($_SERVER["HTTP_X_REQUESTED_WITH"]) && strtolower($_SERVER["HTTP_X_REQUESTED_WITH"])=="xmlhttprequest"){
// ajax
}else{
// not ajax
};
如果表单只能通过AJAX提交,那么在提交之前必须经过JavaScript验证,这是否意味着我无需再次在PHP中对其进行验证?
答案 0 :(得分:3)
是的,您也应该验证表单数据php方面。因为您永远不应该让客户有机会利用您的应用程序。众所周知,客户端javascript对于客户端都是可见的,并且该代码可以根据客户需要进行操作。
答案 1 :(得分:1)
始终双方验证。前端数据易于操作,但后端无法访问。永远不要相信客户。
答案 2 :(得分:0)
服务器从客户端接收的所有标头都可以轻松伪造。 因此,您应该从不信任来自客户端的任何内容,并且始终在服务器端进行验证。