เป็นไปได้ไหม?
พยายามย้ายการรักษาความปลอดภัยสคริปต์ของฉันไปที่ระดับเซิร์ฟเวอร์
ด้วย PHP เพียงตรวจสอบว่า $_SERVER['HTTP_X_REQUESTED_WITH'] ถูกตั้งค่าเป็น XMLHttpRequest (เพิ่ม jQuery)
ฉันเดาว่าอาจเป็นคำถามที่ดีกว่า ฉันจะเพิ่ม X-ขอ-ด้วย ส่วนหัวของคำขอไปยังตัวแปรที่ฉันสามารถตรวจสอบได้ด้วย mod_rewrite เขียนซ้ำ?
หากคุณกำลังตั้งค่า X-ขอ-ด้วย ส่วนหัวคำขอ HTTP เป็นส่วนหนึ่งของ "คำขอ AJAX" (ตามที่จะบอกเป็นนัยหากคุณเห็น $_SERVER['HTTP_X_REQUESTED_WITH'] ใน PHP) จากนั้นคุณสามารถตรวจสอบส่วนหัวนี้ได้โดยตรงด้วย mod_rewrite
ตัวอย่างเช่น เพื่อให้บริการ 403 Forbidden สำหรับคำขอใด ๆ ที่ส่งถึง /สคริปต์/ ไดเร็กทอรีที่ไม่มีไฟล์ X-ส่งต่อด้วย ตั้งค่าส่วนหัว HTTP เป็น XMLHttpRequest:
RewriteEngine เปิดอยู่
RewriteCond %{HTTP:X-Requested-With} !=XMLHttpRequest
RewriteRule ^/?scripts/ - [F]
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
