Я использую свой PHP-сервер для обнаружения запросов AJAX, проверяя значение в $_SERVER['HTTP_X_REQUESTED_WITH']
.
Это дает мне надежное обнаружение, убедившись, что запрос выполняется с использованием методов AJAX.
Как я могу убедиться, что запрос пришел из моего собственного домена, а не из внешнего домена/робота?
www.example.com/ajax?true может позволить кому-либо сделать вызов AJAX и вырезать информацию.
Я мог бы делать сеансы для всех, кто обычно входит на мой сайт, а затем разрешает AJAX-вызовы.. но это тоже может быть подделано.
Это даже имеет значение в наши дни?