如何检查请求是否通过CodeIgniter中的AJAX发出?

如果您使用的库发送 X-Requested-With 头,然后你可以。。。

if (strtolower(filter_input(INPUT_SERVER, 'HTTP_X_REQUESTED_WITH')) === 'xmlhttprequest') {
   // I'm AJAX!
}

从Codeigniter 2.0开始,建议使用 $this->input->is_ajax_request()

我认为您基本上是在保护ajajaxapi不被用户直接访问。当您自己的代码(javascript等)调用ajax api时,您希望用户能够访问它,但是如果用户试图直接访问api,则应该拒绝他们的访问。

如果您仍在寻找一个完美的解决方案(HTTP_X_REQUESTED_WITH并不总是可靠的,因为您的库可能不支持此功能)。即使它可能被代理剥离,如果用户在一个后面)尝试使用 crumbs 为了保护ajax api,Crumbs用于流验证,它确保用户通过预定义/预先决定的流而不是直接访问api。

我们可以使用编码器点火器

if(!$this->input->is_ajax_request()){ // check if request comes from an ajax
    redirect(site_url('home'),'refresh'); // if the request is not coming from an ajax redirect to home controller.
}

与其检测您的请求是否是ajax请求(可以是任何HTTP动词-GET/POST/HEAD),不如尝试 添加/修改路由 给你的 routes.php 专门处理这些场景。

在Yii你只要检查一下

    if (Yii::app()->request->isAjaxRequest)

如果您使用jQuery或其他主要的javascript库,它可以工作。如果你做自定义请求,不要忘记设置 X-Requested-With HTTP头到 XMLHttpRequest .