ajax 호출 페이지 간단한 보안 적용
js에서 호출하는 ajax url의 php 확장자 파일에
아래의 코드를 최상단에 적용하면 끝입니다.
여러가지 추가 검증 코드를 추가하여 조건에 부합하지 않을 경우,
$validity = false; 먹여버리면 되겠습니다.
<?php
include_once('./_common.php');
$validity = true;
if (!stripos(G5_DOMAIN, $_SERVER['SERVER_NAME'])) {
$validity = false;
exit;
}
if (!$_SERVER['HTTP_X_REQUESTED_WITH'] || empty($_SERVER['HTTP_X_REQUESTED_WITH']) || strtolower($_SERVER['HTTP_X_REQUESTED_WITH'])!='xmlhttprequest') {
$validity = false;
exit;
}
if (!$validity) {
exit;
}
아래의 코드를 최상단에 적용하면 끝입니다.
여러가지 추가 검증 코드를 추가하여 조건에 부합하지 않을 경우,
$validity = false; 먹여버리면 되겠습니다.
<?php
include_once('./_common.php');
$validity = true;
if (!stripos(G5_DOMAIN, $_SERVER['SERVER_NAME'])) {
$validity = false;
exit;
}
if (!$_SERVER['HTTP_X_REQUESTED_WITH'] || empty($_SERVER['HTTP_X_REQUESTED_WITH']) || strtolower($_SERVER['HTTP_X_REQUESTED_WITH'])!='xmlhttprequest') {
$validity = false;
exit;
}
if (!$validity) {
exit;
}
댓글 6개
8년 전
감사합니다~
그런데, 호스팅환경이 그래서 그런지... G5_COOKIE_DOMAIN 상수값 앞에 . 이 붙어 있네요?
그리고,
$headers=apache_request_headers();
$current_host=$headers['Host'];
저는, 버전이 낮아서 그런지.. 위 처럼 처리했습니다~
그런데, 호스팅환경이 그래서 그런지... G5_COOKIE_DOMAIN 상수값 앞에 . 이 붙어 있네요?
그리고,
$headers=apache_request_headers();
$current_host=$headers['Host'];
저는, 버전이 낮아서 그런지.. 위 처럼 처리했습니다~
saesini
8년 전
상수 문자열 가장 앞에 보통은 닷(.)이 붙어있는 것이 맞습니다.
정상입니다. 다만 운영하시는 서비스의 url의 앞단 www. 혹은
서브 도메인을 사용하지 않는다면 가장 앞단의 .은 빼도 될 것 같습니다.
넵. apache_request_headers 함수는 아파치 환경이 아닐 경우 작동하지 않을 수 있으며
php 버전에 따라서 호출이 불가능한 경우도 있으니 찐감자님의 경우처럼 유연하게 대응하시면 되겠습니다.
감사합니다. ^^
아. 그리고 본문의 소스는 다시 수정하여 고쳐보겠습니다.
정상입니다. 다만 운영하시는 서비스의 url의 앞단 www. 혹은
서브 도메인을 사용하지 않는다면 가장 앞단의 .은 빼도 될 것 같습니다.
넵. apache_request_headers 함수는 아파치 환경이 아닐 경우 작동하지 않을 수 있으며
php 버전에 따라서 호출이 불가능한 경우도 있으니 찐감자님의 경우처럼 유연하게 대응하시면 되겠습니다.
감사합니다. ^^
아. 그리고 본문의 소스는 다시 수정하여 고쳐보겠습니다.
saesini
8년 전
if (!stripos(G5_DOMAIN, $_SERVER['SERVER_NAME'])) {
$validity = false;
exit;
}
이렇게 수정하여 사용하는 편이 더 간소할 듯 싶습니다.
그 외 서버 환경에 따라서 좀 더 전문적인 검증코드를 작성하시면 되겠습니다.
$validity = false;
exit;
}
이렇게 수정하여 사용하는 편이 더 간소할 듯 싶습니다.
그 외 서버 환경에 따라서 좀 더 전문적인 검증코드를 작성하시면 되겠습니다.
8년 전
감사합니다 잘쓰겠습니다^^
8년 전
좋은 정보 감사합니다 :)
검은냥냥이
6년 전
어떤 보안 방법인가요? ^^
게시판 목록
그누보드5 팁자료실
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 2515 | 1년 전 | 896 | ||
| 2514 |
베리소프트
|
1년 전 | 615 | |
| 2513 |
 SiheonLee |
1년 전 | 944 | |
| 2512 |
 RYANRYAN |
1년 전 | 1072 | |
| 2511 | 1년 전 | 998 | ||
| 2510 | 1년 전 | 1051 | ||
| 2509 | 1년 전 | 1300 | ||
| 2508 | 1년 전 | 683 | ||
| 2507 | 1년 전 | 1249 | ||
| 2506 |
RYANRYAN |
1년 전 | 1202 | |
| 2505 | 1년 전 | 1403 | ||
| 2504 | 1년 전 | 940 | ||
| 2503 | 1년 전 | 1066 | ||
| 2502 | 1년 전 | 1165 | ||
| 2501 |
welcome
|
1년 전 | 1070 | |
| 2500 |
하늘그루터기
|
1년 전 | 864 | |
| 2499 | 1년 전 | 1170 | ||
| 2498 | 1년 전 | 636 | ||
| 2497 | 1년 전 | 956 | ||
| 2496 |
oneit |
1년 전 | 1413 | |
| 2495 | 1년 전 | 937 | ||
| 2494 | 1년 전 | 939 | ||
| 2493 | 1년 전 | 1146 | ||
| 2492 | 1년 전 | 1114 | ||
| 2491 | 1년 전 | 1082 | ||
| 2490 | 1년 전 | 1011 | ||
| 2489 | 1년 전 | 768 | ||
| 2488 |
 매직크레용 |
1년 전 | 1202 | |
| 2487 | 1년 전 | 821 | ||
| 2486 | 1년 전 | 996 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기