Php 如何检测调用是否通过jQuery进行

我用

$.post（'ajax/test.php'，函数（数据）{
$（'.result'）.html（数据）；}）

发送数据、检索信息并将其显示给用户。但“黑客”只需在URL中键入文件即可访问我的文件（test.php）。是否可以检测调用是否来自jQuery

是否可以检测调用是否来自jQuery

是的，但同样的“黑客”也可以很容易地伪造jQuery调用。没有可靠的方法来检测调用是从jQuery还是使用其他方法进行的。任何人都可以向资源发出请求

如果您在web上有敏感数据，则需要使用经典的方法（如用户登录、HTTP基本身份验证或IP限制）对其进行保护，就像普通网页一样

是否可以检测调用是否来自jQuery

是的，但同样的“黑客”也可以很容易地伪造jQuery调用。没有可靠的方法来检测调用是从jQuery还是使用其他方法进行的。任何人都可以向资源发出请求

如果您在web上有敏感数据，则需要使用传统的方法（如用户登录、HTTP基本身份验证或IP限制）对其进行保护，就像普通网页一样。
检查服务器端的引用者。如果不是来自您的主机，请拒绝。
检查服务器端的推荐人。如果不是来自您的主机，请拒绝。
“黑客”还可以键入
javascript:$.post（'ajax/test.php'，function（data）{console.log（data）；}）编码到URL栏中，或在浏览器中的脚本中添加断点，然后获取数据。@WilliamVanRensselaer:嗯，这很明显…：）只是说jQuery的检查是可利用的。如果你想保护数据，你应该使用用户身份验证。我看到你的
javascript:…
，并用
telnet hey.com 80 | POST ajax/test.php HTTP/1.1 | Host:hey.com | X-request-with:jQuery
@hey提出它-如果这很明显，那么你还不知道你问题的答案吗？在我看来，你真正的问题不是“调用是否来自jQuery？”，而是“如何判断请求是否来自我的页面？”“黑客”还可以键入
javascript:$.post（'ajax/test.php'，function（data）{console.log（data）；}）编码到URL栏中，或在浏览器中的脚本中添加断点，然后获取数据。@WilliamVanRensselaer:嗯，这很明显…：）只是说jQuery的检查是可利用的。如果你想保护数据，你应该使用用户身份验证。我看到你的
javascript:…
，并用
telnet hey.com 80 | POST ajax/test.php HTTP/1.1 | Host:hey.com | X-request-with:jQuery
@hey提出它-如果这很明显，那么你还不知道你问题的答案吗？在我看来，您真正的问题不是“调用是否来自jQuery？”，而是“如何判断请求是否来自我的页面？”