W zasadzie od razu odpowiem sobie sam, że na danych $_SERVER nie można polegać np. odczytując domenę czy host. Jednak zastanawia mnie bezpieczeństwo i sposób wykorzystania takich danych.

Załóżmy że robię przekierowanie na inną stronę takim sposobem:

[PHP] pobierz, plaintext 
  1. header('Location: http://'.$_SERVER['SERVER_NAME'].'/');
[PHP] pobierz, plaintext


Czy jeśli utworzę stałą i includuje taki plik:

[PHP] pobierz, plaintext 
  1. define("SERWER", "adres");
[PHP] pobierz, plaintext


a później zrobię przekierowanie na takiej zasadzie:

[PHP] pobierz, plaintext 
  1. header('Location: http://'.SERWER.'/');
[PHP] pobierz, plaintext


To będzie to lepszym rozwiązaniem?

Oraz czy jeśli przy pomocy AJAXa wysyłam nagłówek:

[JAVASCRIPT] pobierz, plaintext 
  1. xhr.setRequestHeader("X_Requested_With", "XMLHttpRequest");
[JAVASCRIPT] pobierz, plaintext


To czy będzie on ZAWSZE wysyłany w takiej postaci przez każdą przeglądarkę i wtedy w PHP mogę zastosować:

[PHP] pobierz, plaintext 
  1. if(isset($_SERVER['HTTP_X_REQUESTED_WITH']) && ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest')){echo 'tak';}else{echo 'nie';}
[PHP] pobierz, plaintext