PHP处理Fetch请求:JSON与URL编码实战教程
从现在开始,我们要努力学习啦!今天我给大家带来《PHP处理Fetch API请求:JSON与URL编码实战教程》,感兴趣的朋友请继续看下去吧!下文中的内容我们主要会涉及到等等知识点,如果在阅读本文过程中有遇到不清楚的地方,欢迎留言呀!我们一起讨论,一起学习!
1. 使用 file_get_contents("php://input") 处理 JSON 负载
当前端使用 fetch API 以 JSON 格式发送数据时,通常会将数据通过 JSON.stringify() 序列化后放入请求体(body)中,并设置 Content-Type 为 application/json。在这种情况下,PHP 无法通过 $_POST 超全局变量直接访问这些数据,因为 $_POST 主要用于解析 application/x-www-form-urlencoded 或 multipart/form-data 类型的数据。
为了获取原始的 JSON 请求体,PHP 提供了一个特殊的输入流 php://input。通过读取这个流,我们可以获取到完整的请求体内容,然后使用 json_decode() 函数将其解析成 PHP 数组或对象。
前端 JavaScript 代码示例 (发送 JSON):
const data = { par1: 'value1', par2: 'value2' };
fetch('/myscript.php', {
method: 'POST',
headers: {
'Content-Type': 'application/json' // 明确声明发送的是 JSON
},
mode: 'same-origin', // 确保同源策略
credentials: 'same-origin', // 发送 Cookies 等凭证
body: JSON.stringify(data) // 将数据序列化为 JSON 字符串
})
.then(response => response.text())
.then(output => {
console.log(output); // 处理服务器响应
})
.catch(error => {
console.error('Fetch error:', error);
});后端 PHP 代码示例 (接收 JSON):
'Invalid JSON data']);
exit;
}
// 访问数据
$param1 = $inputData['par1'] ?? null;
$param2 = $inputData['par2'] ?? null;
// 进行业务逻辑处理...
$output = "Received: par1 = {$param1}, par2 = {$param2}";
// 返回响应
header('Content-Type: text/plain'); // 根据实际响应类型设置
echo $output;
?>关于 php://input 的并发安全性:
许多开发者可能会担心,如果多个 fetch 请求同时访问 php://input,是否会导致数据冲突。实际上,这种担忧是没有必要的。PHP 服务器在处理每个 HTTP 请求时,都会为该请求创建一个独立的执行环境。这意味着,每一次对 myscript.php 的调用,都会启动一个新的 PHP 脚本实例,该实例拥有自己独立的 php://input 流。因此,不同的并发请求之间不会相互干扰,数据是隔离且安全的。
2. 请求来源验证与 X-Requested-With 头部
在 jQuery 的 $.post() 等 AJAX 方法中,通常会自动添加 X-Requested-With: XMLHttpRequest 头部。这在过去常被用于在服务器端判断请求是否来源于 AJAX。然而,原生 fetch API 默认不会添加此头部。
手动添加 X-Requested-With 头部:
如果您的后端逻辑依赖于此头部进行判断,您可以手动在 fetch 请求中添加它:
前端 JavaScript 代码示例 (添加 X-Requested-With):
const data = { par1: 'value1', par2: 'value2' };
fetch('/myscript.php', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
'X-Requested-With': 'XMLHttpRequest' // 手动添加此头部
},
mode: 'same-origin',
credentials: 'same-origin',
body: JSON.stringify(data)
})
.then(response => response.text())
.then(output => {
console.log(output);
})
.catch(error => {
console.error('Fetch error:', error);
});后端 PHP 代码示例 (检查 X-Requested-With):
重要安全提示:
X-Requested-With 头部不应被视为一种可靠的安全机制来防止“黑客攻击”或验证请求来源。恶意用户可以轻易地伪造任何 HTTP 头部,包括 X-Requested-With。真正的安全防护应该依赖于更强大的机制,例如:
- 身份验证 (Authentication):确保请求来自已登录且授权的用户。
- 授权 (Authorization):验证用户是否有权执行特定操作。
- CSRF (Cross-Site Request Forgery) 令牌:防止跨站请求伪造攻击,确保请求是由用户自愿发起的。
- CORS (Cross-Origin Resource Sharing):控制哪些域可以访问您的资源。
3. 使用 URL 编码数据与 $_POST 的替代方案
如果您觉得 file_get_contents("php://input") 结合 json_decode() 看起来比较“非主流”,或者您的数据结构更适合传统的表单提交方式,您可以选择以 application/x-www-form-urlencoded 格式发送数据。在这种情况下,PHP 会自动将数据解析到 $_POST 超全局变量中,就像处理普通 HTML 表单提交一样。
前端 JavaScript 代码示例 (发送 URL 编码数据):
const par1 = 'value1 with spaces';
const par2 = 'value2&symbols';
// 构建 URL 编码字符串
const body = `par1=${encodeURIComponent(par1)}&par2=${encodeURIComponent(par2)}`;
fetch('/myscript.php', {
method: 'POST',
headers: {
'Content-Type': 'application/x-www-form-urlencoded', // 明确声明发送的是 URL 编码数据
'X-Requested-With': 'XMLHttpRequest' // 如果需要,可以继续添加
},
mode: 'same-origin',
credentials: 'same-origin',
body: body // 发送 URL 编码字符串
})
.then(response => response.text())
.then(output => {
console.log(output);
})
.catch(error => {
console.error('Fetch error:', error);
});后端 PHP 代码示例 (接收 URL 编码数据):
'No POST data received']);
exit;
}
// 进行业务逻辑处理...
$output = "Received via _POST: par1 = {$param1}, par2 = {$param2}";
// 返回响应
header('Content-Type: text/plain');
echo $output;
?>选择哪种方式?
- JSON 负载 (php://input):适用于发送复杂、嵌套的数据结构,是现代 RESTful API 的首选。它使得前后端数据格式保持一致,易于处理。
- URL 编码 ($_POST):适用于发送扁平、简单的键值对数据,与传统表单提交兼容。如果您的数据非常简单,或者您希望利用 PHP 自动解析到 $_POST 的便利性,这是一种简单直接的方法。
总结
fetch API 是现代 Web 开发中进行异步请求的强大工具。在 PHP 后端处理 fetch 请求时,您可以根据数据传输的格式选择合适的方法:对于 JSON 格式的数据,使用 file_get_contents("php://input") 并结合 json_decode() 是标准且推荐的做法;对于传统的 URL 编码数据,PHP 会自动将其解析到 $_POST 数组中。
无论选择哪种方法,都应牢记安全是首要考虑因素。避免依赖易于伪造的 HTTP 头部进行安全验证,而应实施全面的身份验证、授权和 CSRF 保护机制,以确保应用程序的健壮性和安全性。理解这些机制将帮助您构建更安全、更高效的 Web 应用程序。
今天带大家了解了的相关知识,希望对你有所帮助;关于文章的技术知识我们会一点点深入介绍,欢迎大家关注golang学习网公众号,一起学习编程~
Go测试包性能优化技巧分享
- 上一篇
- Go测试包性能优化技巧分享
- 下一篇
- Win10垃圾清理技巧与深度教程
-
- 文章 · php教程 | 13小时前 | PHP · MD5 · 登录安全 · password_hash · password_verify · password_hash password_verify 登录安全 PHP密码迁移 MD5迁移
- PHP 旧 MD5 密码如何平滑迁移到 password_hash:兼容登录与自动升级完整流程
- 174浏览 收藏
-
- 文章 · php教程 | 2星期前 | PHP字符串
- PHPBase64解密方法与实战教程
- 291浏览 收藏
-
- 文章 · php教程 | 2星期前 |
- PHP移动端扫码数据接收与处理技巧
- 169浏览 收藏
-
- 文章 · php教程 | 2星期前 | phpenv
- PHPEnv解决Accessdenied报错教程
- 222浏览 收藏
-
- 文章 · php教程 | 2星期前 | Laravel
- Laravel并发任务日志记录方法
- 322浏览 收藏
-
- 前端进阶之JavaScript设计模式
- 设计模式是开发人员在软件开发过程中面临一般问题时的解决方案,代表了最佳的实践。本课程的主打内容包括JS常见设计模式以及具体应用场景,打造一站式知识长龙服务,适合有JS基础的同学学习。
- 543次学习
-
- GO语言核心编程课程
- 本课程采用真实案例,全面具体可落地,从理论到实践,一步一步将GO核心编程技术、编程思想、底层实现融会贯通,使学习者贴近时代脉搏,做IT互联网时代的弄潮儿。
- 516次学习
-
- 简单聊聊mysql8与网络通信
- 如有问题加微信:Le-studyg;在课程中,我们将首先介绍MySQL8的新特性,包括性能优化、安全增强、新数据类型等,帮助学生快速熟悉MySQL8的最新功能。接着,我们将深入解析MySQL的网络通信机制,包括协议、连接管理、数据传输等,让
- 500次学习
-
- JavaScript正则表达式基础与实战
- 在任何一门编程语言中,正则表达式,都是一项重要的知识,它提供了高效的字符串匹配与捕获机制,可以极大的简化程序设计。
- 487次学习
-
- 从零制作响应式网站—Grid布局
- 本系列教程将展示从零制作一个假想的网络科技公司官网,分为导航,轮播,关于我们,成功案例,服务流程,团队介绍,数据部分,公司动态,底部信息等内容区块。网站整体采用CSSGrid布局,支持响应式,有流畅过渡和展现动画。
- 485次学习
-
- 剧云
- 剧云是专业中文剧本创作平台,安全稳定运行十余年,集成AI编剧、剧本医生审核、人物小传、剧情关系图、大纲编写、多人协作、Word导入导出、版权管控功能,数据安全防护,轻松高效创作剧本。
- 93次使用
-
- 万象有声
- 万象有声,一个专为有声创作者打造的新一代智能有声内容创作平台。平台提供专业的智能拆章、智能画本编辑、AI配音、AI生成音效、后期制作、智能对轨、智能审听等有声创作全流程工具,可以帮助创作者高效、低成本创作出引人入胜的有声作品。立即体验,让有声书制作更简单!
- 96次使用
-
- Red Skill
- 小红书创作服务平台为小红书创作者和机构提供视频上传、数据分析、粉丝管理、创作指导等多项运营服务,助力用户解锁更多创作者专属功能,体验高效创作!
- 98次使用
-
- MiMo Code
- MiMo Code 是小米大模型团队开源的新一代 AI 编程助手,面向开发者提供代码理解、生成与辅助开发能力,适合作为 AI 编程工具收藏和体验。
- 201次使用
-
- TRAE Work
- TRAE AI IDE | 国内首款 AI 原生集成开发环境,深度集成 Doubao-1.5-pro 与 DeepSeek 模型,支持中文自然语言一键生成完整代码框架,实时预览前端效果并智能修复 BUG。首创 Builder 模式实现需求到代码的自动化开发,兼容 Windows/macOS 系统,官网下载即用。
- 229次使用
-
- PHP技术的高薪回报与发展前景
- 2023-10-08 501浏览
-
- 基于 PHP 的商场优惠券系统开发中的常见问题解决方案
- 2023-10-05 501浏览
-
- 如何使用PHP开发简单的在线支付功能
- 2023-09-27 501浏览
-
- PHP消息队列开发指南:实现分布式缓存刷新器
- 2023-09-30 501浏览
-
- 如何在PHP微服务中实现分布式任务分配和调度
- 2023-10-04 501浏览
