ajax 호출 페이지 간단한 보안 적용
js에서 호출하는 ajax url의 php 확장자 파일에
아래의 코드를 최상단에 적용하면 끝입니다.
여러가지 추가 검증 코드를 추가하여 조건에 부합하지 않을 경우,
$validity = false; 먹여버리면 되겠습니다.
<?php
include_once('./_common.php');
$validity = true;
if (!stripos(G5_DOMAIN, $_SERVER['SERVER_NAME'])) {
$validity = false;
exit;
}
if (!$_SERVER['HTTP_X_REQUESTED_WITH'] || empty($_SERVER['HTTP_X_REQUESTED_WITH']) || strtolower($_SERVER['HTTP_X_REQUESTED_WITH'])!='xmlhttprequest') {
$validity = false;
exit;
}
if (!$validity) {
exit;
}
아래의 코드를 최상단에 적용하면 끝입니다.
여러가지 추가 검증 코드를 추가하여 조건에 부합하지 않을 경우,
$validity = false; 먹여버리면 되겠습니다.
<?php
include_once('./_common.php');
$validity = true;
if (!stripos(G5_DOMAIN, $_SERVER['SERVER_NAME'])) {
$validity = false;
exit;
}
if (!$_SERVER['HTTP_X_REQUESTED_WITH'] || empty($_SERVER['HTTP_X_REQUESTED_WITH']) || strtolower($_SERVER['HTTP_X_REQUESTED_WITH'])!='xmlhttprequest') {
$validity = false;
exit;
}
if (!$validity) {
exit;
}
댓글 6개
8년 전
감사합니다~
그런데, 호스팅환경이 그래서 그런지... G5_COOKIE_DOMAIN 상수값 앞에 . 이 붙어 있네요?
그리고,
$headers=apache_request_headers();
$current_host=$headers['Host'];
저는, 버전이 낮아서 그런지.. 위 처럼 처리했습니다~
그런데, 호스팅환경이 그래서 그런지... G5_COOKIE_DOMAIN 상수값 앞에 . 이 붙어 있네요?
그리고,
$headers=apache_request_headers();
$current_host=$headers['Host'];
저는, 버전이 낮아서 그런지.. 위 처럼 처리했습니다~
saesini
8년 전
상수 문자열 가장 앞에 보통은 닷(.)이 붙어있는 것이 맞습니다.
정상입니다. 다만 운영하시는 서비스의 url의 앞단 www. 혹은
서브 도메인을 사용하지 않는다면 가장 앞단의 .은 빼도 될 것 같습니다.
넵. apache_request_headers 함수는 아파치 환경이 아닐 경우 작동하지 않을 수 있으며
php 버전에 따라서 호출이 불가능한 경우도 있으니 찐감자님의 경우처럼 유연하게 대응하시면 되겠습니다.
감사합니다. ^^
아. 그리고 본문의 소스는 다시 수정하여 고쳐보겠습니다.
정상입니다. 다만 운영하시는 서비스의 url의 앞단 www. 혹은
서브 도메인을 사용하지 않는다면 가장 앞단의 .은 빼도 될 것 같습니다.
넵. apache_request_headers 함수는 아파치 환경이 아닐 경우 작동하지 않을 수 있으며
php 버전에 따라서 호출이 불가능한 경우도 있으니 찐감자님의 경우처럼 유연하게 대응하시면 되겠습니다.
감사합니다. ^^
아. 그리고 본문의 소스는 다시 수정하여 고쳐보겠습니다.
saesini
8년 전
if (!stripos(G5_DOMAIN, $_SERVER['SERVER_NAME'])) {
$validity = false;
exit;
}
이렇게 수정하여 사용하는 편이 더 간소할 듯 싶습니다.
그 외 서버 환경에 따라서 좀 더 전문적인 검증코드를 작성하시면 되겠습니다.
$validity = false;
exit;
}
이렇게 수정하여 사용하는 편이 더 간소할 듯 싶습니다.
그 외 서버 환경에 따라서 좀 더 전문적인 검증코드를 작성하시면 되겠습니다.
8년 전
감사합니다 잘쓰겠습니다^^
8년 전
좋은 정보 감사합니다 :)
검은냥냥이
6년 전
어떤 보안 방법인가요? ^^
게시판 목록
그누보드5 팁자료실
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 | 3년 전 | 4402 | ||
| 2484 | 1년 전 | 1262 | ||
| 2483 | 1년 전 | 863 | ||
| 2482 | 1년 전 | 711 | ||
| 2481 | 1년 전 | 1082 | ||
| 2480 | 1년 전 | 1184 | ||
| 2479 | 1년 전 | 840 | ||
| 2478 | 1년 전 | 1177 | ||
| 2477 | 1년 전 | 780 | ||
| 2476 | 1년 전 | 1587 | ||
| 2475 | 1년 전 | 923 | ||
| 2474 |
 간장게장같은남자 |
1년 전 | 933 | |
| 2473 | 1년 전 | 1519 | ||
| 2472 | 1년 전 | 860 | ||
| 2471 | 1년 전 | 918 | ||
| 2470 | 1년 전 | 788 | ||
| 2469 | 1년 전 | 1373 | ||
| 2468 | 1년 전 | 2957 | ||
| 2467 | 1년 전 | 853 | ||
| 2466 |
간장게장같은남자 |
1년 전 | 1480 | |
| 2465 | 1년 전 | 802 | ||
| 2464 | 1년 전 | 1181 | ||
| 2463 | 1년 전 | 1352 | ||
| 2462 | 1년 전 | 1146 | ||
| 2461 |
간장게장같은남자 |
1년 전 | 1170 | |
| 2460 | 1년 전 | 759 | ||
| 2459 | 1년 전 | 948 | ||
| 2458 | 1년 전 | 1345 | ||
| 2457 | 1년 전 | 1267 | ||
| 2456 |
 oneit |
1년 전 | 770 | |
| 2455 |
블랙캣77
|
1년 전 | 1496 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기