如何在php中检测ajax跨域请求

Question

对于我使用的普通 ajax 请求：

strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest'

但这不适用于跨域请求。

我该怎么办？

Answer 1

您可以使用 php 的 getallheaders() 函数。你可以检查主机条目

Answer 2

编辑2： 如果您以这种方式使用 jQuery.ajax 函数：

var request = $.ajax({
url: "http://somesite.com/somescript.php?somevar=somevalue",
dataType: "jsonp",
jsonp: 'callback',
success: function(data) {
alert('Done!');
}
});

然后您可以检查$_SERVER['REQUEST_URI'] 变量，或者简单地检查$_GET['callback'] 和$_GET['_']。 REQUEST_URI 将如下所示：

/somescript.php?somevar=somevalue&callback=jQuery172028849187534502896_1333494007273&_=1333494443880

编辑：下面的答案是判断是否是跨域的，而不是检查是否是AJAX

“如何确定 ajax 调用是否来自不同的域”问题的答案是这样的：

我正在使用 jQuery.ajax 调用，对我来说使用变量 $_SERVER['HTTP_REFERER'] 可以正常工作。

如果我在本地计算机上使用页面，这个超全局返回一个空字符串。

如果我正在使用 Internet 上的页面，$_SERVER['HTTP_REFERER'] 的值会返回进行 ajax 调用的页面的 URL。所以检查 this 的值可以告诉你你需要知道什么。

Answer 3

使用 $_SERVER['HTTP_ORIGIN'] 获取请求域

Answer 4

要检测 Ajax 和跨域请求，请尝试以下操作：

function is_ajax_request() {
    return isset( $_SERVER['HTTP_X_REQUESTED_WITH'] ) ? $_SERVER['HTTP_X_REQUESTED_WITH'] : false === 'XMLHttpRequest';
}


function check_cross_domain($referrer, $host) {
    $referrer = str_ireplace( 'www.', '', parse_url( $referrer, PHP_URL_HOST ) );
    $pattern = '/' . $host . '/';
    return preg_match($pattern, $referrer);
}