PHP verifique que la solicitud sea xmlhttp de mi sitio o una solicitud normal de un determinado dominio

Question

Mar 09, 2011, 09:59 PM

PHP verifique que la solicitud sea xmlhttp de mi sitio o una solicitud normal de un determinado dominio

¿Cómo se escribiría la condición para garantizar que se acceda a una página mediante una solicitud xmlhttp desde mi sitio o desde un dominio externo permitido?

<?php
    $referrer = $_SERVER['HTTP_REFERER'];
    if($_SERVER["HTTP_X_REQUESTED_WITH"] !== 'XMLHttpRequest') {
        if(preg_match("/accepteddomain.com/",$referrer) {
    header("Location: http://www.domain.com/desiredpage.php");
        } else {
    header("Location: http://www.domain.com/nondesiredpage.php");
        }
    }
?>