我想检查服务器端是否对我的php页面的请求是ajax请求。

我看到了两种方法可以做到这一点：

第一种方法：GET在请求中发送一个参数，该参数告诉页面这是AJAX请求（= mypage.php?ajax）

mypage.php：

if(isset($_GET['ajax'])) {
    //this is an ajax request, process data here.
}

第二种方式：将标头设置为xmlHttpRequest：

客户端js：

xmlHttpRequestObject.open(“GET”,url,true);
xmlHttpRequestObject.setRequestHeader('X-Requested-With', 'XMLHttpRequest');

mypage.php：

if (!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest' ) {
    //request is ajax
}

事实是，这两种方法很容易被黑，因此检查我是否收到这样的AJAX请求并不安全。

如何检查我是否收到AJAX请求？