با استفاده از PHP یک اسکریپت بنویسید که مقدار هدر HTTP_X_API_KEY را با filter_input بخواند و با یک عبارت منظم بررسی کند که تنها شامل حروف انگلیسی، ارقام، خط تیره یا زیرخط باشد و طول آن بین 10 تا 40 کاراکتر باشد، در صورت معتبر بودن کلید را نمایش دهد و در غیر این صورت پیام خطای مناسب برگرداند.

برای حل، از filter_input(INPUT_SERVER, 'HTTP_X_API_KEY') برای دریافت هدر استفاده کنید، سپس با preg_match('/^[A-Za-z0-9_-]{10,40}$/') مقدار را اعتبارسنجی کنید؛ در صورت تطابق مقدار را نمایش و در غیر این صورت با ارسال وضعیت HTTP 400 پاسخ دهید. نکته‌های امنیتی: هرگز هدرهای حساس را بدون بررسی کامل قبول نکنید، مقدار را قبل از لاگ‌کردن پاک‌سازی یا محرمانه نگه دارید و از regex ساده و محدود برای جلوگیری از تزریق استفاده کنید.