防止直接访问由ajax函数调用的文件

大多数Ajax请求/框架都应设置此特定标头，以用于过滤Ajax v非Ajax请求。我用它来帮助确定许多项目中的响应类型（json / html）：

if( isset( $_SERVER['HTTP_X_REQUESTED_WITH'] ) && ( $_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' ) ){    // allow access....} else {    // ignore....}

编辑：您可以在自己的Ajax请求中将此添加为自己，并在javascript代码中添加以下内容：

var xhrobj = new XMLHttpRequest();xhrobj.setRequestHeader("X-Requested-With", "XMLHttpRequest");