Apache-2.4

是否可以使用 Apache 2.4 檢測 mod_rewrite 規則的 ajax 請求?

  • January 6, 2022

是否可以?

試圖將我的腳本安全性轉移到伺服器級別。

使用 PHP,只需檢查是否$_SERVER['HTTP_X_REQUESTED_WITH']設置為XMLHttpRequest(添加了 jQuery)。

我想也許一個更好的問題是,如何將X-Requested-With請求標頭添加到可以使用 mod_rewrite 檢查的變數中RewriteCond

如果您將X-Requested-WithHTTP 請求標頭設置為“AJAX 請求”的一部分(如您$_SERVER['HTTP_X_REQUESTED_WITH']在 PHP 中看到的那樣),那麼您可以使用 mod_rewrite 直接檢查此標頭。

例如,要為/scripts/沒有將X-Forwarded-WithHTTP 標頭設置為的目錄的任何請求提供 403 Forbidden XMLHttpRequest

RewriteEngine On

RewriteCond %{HTTP:X-Requested-With} !=XMLHttpRequest
RewriteRule ^/?scripts/ - [F]

引用自:https://serverfault.com/questions/1089231

相關問答

Apache-2.4

為什麼我的 Apache RewriteRule 會從目標 url 查詢字元串中刪除十六進制程式碼?

  • April 21, 2022
檢視問答
Apache-2.4

在 Apache 上,如何僅針對對特定子域的請求關閉 DirectorySlash?

  • April 1, 2022
檢視問答
Apache-2.4

禁止除位於子文件夾中的腳本之外的所有內容

  • March 28, 2022
檢視問答
Apache-2.4

將許多 VirtualHosts 合併到一個塊中,這是 SetEnvIf 的工作嗎?

  • March 5, 2022
檢視問答
Apache-2.4

代理 api 子目錄時出現 Apache 500 錯誤

  • February 11, 2022
檢視問答
Apache-2.4

%{REQUEST_FILENAME}.ext 是什麼意思?為什麼額外的 .ext 結尾?

  • November 27, 2021
檢視問答