Post Top Ad

Your Ad Spot

domingo, 4 de octubre de 2020

5 consejos para asegurar llamadas PHP AJAX

 Hoy en día, siempre usamos Ajax para obtener datos sin actualizar una página en nuestro proyecto. Ajax es un buen enfoque para cargar datos sin problemas en la página sin recargar.   

Simplemente, obtener una respuesta a la solicitud de ajax no es una forma segura. Entonces, en este tutorial veremos cómo asegurar la solicitud de Ajax o cómo hacer una llamada Ajax segura.

Paso 1. En primer lugar, la solicitud de verificación es una solicitud AJAX o no.

if (! empty ($ _ SERVER ['HTTP_X_REQUESTED_WITH']) && strtolower ($ _ SERVER ['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') 
{
echo "solicitud AJAX";
}
else {
echo "No es AJAX";
}

Paso 2. Verificar Referer: Responda solo cuando la solicitud AJAX sea de su propia URL

if (! empty ($ _ SERVER ['HTTP_REFERER']) && $ _SERVER ['HTTP_REFERER'] == "www.mywebiste.com/ajaxurl") 
{
// Solicitud AJAX del propio servidor
}

Paso 3. Utilice el método de publicación en AJAX

Utilice siempre el método de publicación al enviar la solicitud y verifique la variable $ _POST antes de dar una respuesta  

Paso 4. Utilice el token al enviar una llamada Ajax

  session_start ();   
$ token = md5 (rand (10000,99999));
$ _SESSION ['token'] = $ token; // almacenarlo como variable de sesión

Paso 5. Utilice cifrado bidireccional

Envíe datos cifrados y antes de dar una solicitud de verificación de resultados con descifrar.

Aprenda a utilizar el cifrado bidireccional en PHP.

Cifrado bidireccional simple en PHP

No hay comentarios.:

Publicar un comentario

Dejanos tu comentario para seguir mejorando!

outbrain

Páginas