Ajax 보안 웹비젼 APMSGNUPHP 0 341 2021.02.05 16:17 Ajax 를 사용하는 경우 X-Requested-With 헤더를 추가해 직접 액세스하는 것을 금지하도록 하여야 합니다. 단, 공격자는 HTTP_ 로 시작하는 헤더를 자유자재로 추가할 수도 있기 때문에 완벽한 보증은 할 수는 없습니다. <?php if( !isset($_SERVER['HTTP_X-REQUESTED_WITH']) || ($_SERVER['HTTP_X-REQUESTED_WITH'] !== 'XMLHttpRequest') ) { echo "잘못된 접근입니다."; exit; } ?> Ajax 보안