Abend,
ich habe viel gelesen, wie man die PHP-Datei, an die ein http-Request gesendet wird, vor einem direkten Zugriff schützen kann. Die beste Methode scheint mir diese zu sein, einen „X-Requested-With“ Header zu schicken unddann in der PHP-Datei abzufragen.
Das Problem ist nur, dass der Header zwar eindeutig geschickt wird…
http://img5.fotos-hochladen.net/uploads/20151112212qej8u9dwoh.png
…aber die Variable in der PHP-Datei scheint leer zu sein:
[PHP]if($_SERVER[‚X-Requested-With‘] != ‚XMLHttpRequest‘)
{
die(‚nicht erlaubt‘);
}[/PHP]
Der direkte Zugriff ist damit zwar verboten, aber meine JS-Dateien können auch nicht mehr darauf zugreifen. o_O
Versteh ich das richtig, dass die Variable $_SERVER[‚X-Requested-With‘] durch das Senden des Headers erzeugt wird? Oder hängt die Verfügbarkeit wirklich von der Server-Software ab, wie ich es auch schon gelesen habe?
Danke schon mal!