Support sending all _rx_* POST fields as HTTP headers instead

하위호환성, 부가기능 등을 위한 _rx_* POST 필드가 점점 많아짐에 따라 모두 헤더로 대체할 수 있도록 지원하고, 앞으로 점점 헤더로 바꿀 예정 CSRF 토큰은 예전부터 X-CSRF-Token 헤더를 지원했음
2026-01-04 01:01:41 +09:00 · 2023-08-27 23:32:31 +09:00 · 2023-08-27 23:32:31 +09:00 · 06e736178b
commit 06e736178b
parent dc492345da
5 changed files with 17 additions and 11 deletions
--- a/classes/context/Context.class.php
+++ b/classes/context/Context.class.php
@ -1140,9 +1140,10 @@ class Context
 		if (isset($_SERVER['REQUEST_METHOD']) && $_SERVER['REQUEST_METHOD'] === 'POST')
 		{
 			// Set variables for XE compatibility.
-			if (isset($_POST['_rx_ajax_compat']) && in_array($_POST['_rx_ajax_compat'], array('JSON', 'XMLRPC')))
+			$compat = $_SERVER['HTTP_X_AJAX_COMPAT'] ?? ($_POST['_rx_ajax_compat'] ?? false);
+			if ($compat && in_array($compat, array('JSON', 'XMLRPC')))
 			{
-				self::$_instance->request_method = $_POST['_rx_ajax_compat'];
+				self::$_instance->request_method = $compat;
 				return;
 			}
 			else