PHP - Ajax 보안

Ajax 를 사용하는 경우 X-Requested-With 헤더를 추가해 직접 액세스하는 것을 금지하도록 하여야 합니다. 단, 공격자는 HTTP_ 로 시작하는 헤더를 자유자재로 추가할 수도 있기 때문에 완벽한 보증은 할 수는 없습니다.

<?php 
 if( !isset($_SERVER['HTTP_X-REQUESTED_WITH']) || 

 ($_SERVER['HTTP_X-REQUESTED_WITH'] !== 'XMLHttpRequest') ) 
 { 
    echo "잘못된 접근입니다.";

    exit;
 } 
 ?>