Ajax güvenlik

Selam arkadaşlar ajax dosyasında ne gibi güvenlik onlemleri alıyorsunuz acaba ?

HTTP_X_REQUESTED_WITH ajax ille gonderilip gonderilmediğine gore kontrol sağlayıp eğer bir ajax isteği değilse yonlendirme yaparak sayfaya girişini engelliyorum fakat curl ile bu olay çok kolay manipüle edilebilir bir durum

Bunun içinde kullanıcıya işlem yapacağı sayfaya girdiğinde bir token oluşturuyorum ve bu token ı ajax dosyasında kontrol ettiriyorum eşleşmezse yine yonlendirme işlemi yapıyorum.

$_SERVER['HTTP_REFERER'] ile istediğin kendi url'imden gelip gelmediğini kontrol ediyorum. Gonderilen tüm değerleri hem post ile gonderiyorum. Hemde şifreli bir şekilde gonderiyorum.

Post değeri olup olmadığını kontrol ediyorum eğer gelen post değerim varsa gelen tüm değerleri htmlspecialcharts strip_tags trim vs gibi filtrelerden geçiriyorum.

Bu şartlar sağlanırsa veritabanını dahil ediyorum ve kendi sistemime gore kurguları gerçekleştiriyorum boyle bir kayıt varmı vs gibi.

Ardından tekrardan şifreli bir şekilde istek yapılan sayfaya yanıt dondürüyorum.

Eksik gordüğünüz ya da şunu da yapmalısın dediğiniz şeyler var mı acaba gorüşlerinizi bekliyorum.

ek olarak aşağıdaki kontrolüde kullanabilirsiniz, herhangi bir mvc mimarisi kullanmıyorken bu gibi fonksiyonları kullanıyordum uzun zamandır fw ile calıstıgım için laravel benim yerime yapıyor bunları

if (empty($_SERVER['HTTP_X_REQUESTED_WITH']) || strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) != 'xmlhttprequest')    {
       die('izinsiz');    
}

Ek olarak recaptcha v3 invisible ile ajax işlemi sırasında recaptcha tokenini gönderin ve ajax dosyanızda recaptcha tokenini kontrol edin.