Ajax İstek Kontrolü
Ajax birçok yerde işimize yaramıştır. Belki hayat kurtarıcı zamanları bile olmuştur. Eğer ajax ile çalışıyorsak bu dosyalarda bir takım güvenlik önlemleri almamız gerekmektedir. Araştırdım karşıma bir sonuç geldi. Birde bunu ben deneyim dedim.
Çok faydasını gördüm. Diyelimki ajax.php adında bir dosyamız var. Bu dosyaya ajax isteği varsa çalıştır, yoksa çalıştırma diyeceğiz. Böylece dışarıdan bu sayfaya erişmeye çalışan birisi hata mesajıyla karşılaşmış olacak. Kodumuzu verelim hemen;
[php]
if($_SERVER[‘HTTP_X_REQUESTED_WITH’] == ‘XMLHttpRequest’){
// Eğer istek varsa burası çalışacak
} else {
// Yoksa burası çalışacak
header(“location: index.php”);
}
[/php]
Ben ajax isteği yoksa anasayfaya yönlendirme yapıyorum. Siz dilerseniz bir uyarı verebilirsiniz. Belki küçük ama iş göreceğine inanıyorum. Yararlı olması dileğiyle. Herkese iyi çalışmalar.
Ali’cigim bence yerinde ve faydali bir makale olmuş. Kendi daima tesekkur ederim. Yazabilmenin ötesinde güvenliği de sağlamak lazim elbette.
Teşekkür ederim Emin Abi. Evet güvenliği sağlamak her zaman için çok önemli bir konudur. Biz de elimizden geldiğince bu konu üzerine yoğunlaşıyoruz.