我目前正在使用 CodeIgniter 构建一个使用大量 AJAX 的网络应用程序。我正在尝试了解如何提高网站的安全性。
当前设置使用 cookie 和 session 来验证用户。我最关心的是如何验证每个 POST 请求以及某些操作和值是否对特定的登录用户有效。
实现安全性和保持最佳性能的最佳方式是什么?我不想为特定类型的请求手动调整每个验证。
我考虑过的一些选项:
- 将由所有 Controller 扩展的验证父类(super class)
- 验证助手
- 在索引函数中放入验证码,并使用索引函数调用 Controller 中的某些私有(private)函数。
最佳答案
如果您正在使用 CI,最好通过从基本 Controller (MY_Controller) 扩展所有 Controller 来通过主 Controller 路由所有请求。这样,所有请求都通过一个入口点,您可以简单地检查当前 session 是否具有执行操作所需的权限。
关于php - 使用带有 AJAX 请求的 CodeIgniter 保护 api,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5699259/