السلام عليكم ورحمة الله وبركاته

اللهم صل وسلم على سيدي محمد صلوات الله عليه .

حين قرائتي لاحد المقالات الاجنبيه في تخاطب الاجاكس مع البي اتش بي اود سرد لكم بعض النقاط المهمه لتجنب الوقوع باخطائها واتاحة الفرصة للهاكرز بالعبث بمشروعك البرمجي .

في صفحة عمليات ال PHP او ( البروسس )
اتبع الخطوات التالية

1- استخدم $_SERVER['HTTP_X_REQUESTED_WITH']
افضل طريقة لمعرفة المتصل اذ كان اجاكس او لا

رمز PHP:


مع ذلك لا تضع كل الثقة في هذا الكود فقط يمكنك متابعة الخطوات التالية




2- استخدام $_SERVER['HTTP_REFERER']:

رمز PHP:


لكن ليس كل المتصفحات تدعم هذه الطريقة . مع العلم يمكنها حمايه صفحتك

تذكر : لا احد يمكنه ارسال او التخاطب مع صفحة في موقعك من دومين اخر الا اذا قام بالارسال واستخدام على سبيل المثال مكتبة cURL

جافا سكربت لا تتيح لاي شخص كان بعمل اكسسز على صفحة ويب خاصة بك وذلك من خصوصية موقع الويب الخاص بكم .

تذكر دائما فلترة جميع المرسلات POST من ثغرات XSS مع ذلك استخدام Token لحمايه اكثر .

تحياتي واحترامي لكم
محمد الحسيني