1. 首頁
  2. 問答
  3. 使用帶有AJAX請求的CodeIngiter保護應用程序

使用帶有AJAX請求的CodeIngiter保護應用程序

2011-04-18 74 views
1

我目前使用CodeIgniter來構建使用沉重AJAX的Web應用程序。我試圖看看如何提高網站的安全性。使用帶有AJAX請求的CodeIngiter保護應用程序

當前設置使用cookie和會話來驗證用戶。我最關心如何驗證每個POST請求,並且某些操作和值對於特定的登錄用戶是有效的。

解決安全問題並保持最佳性能的最佳方法是什麼?我不想爲特定類型的請求手動定製每個驗證。

一些選項,我認爲:

  1. 驗證超類,將所有控制器都
  2. 驗證輔助
  3. 把索引功能驗證代碼,並使用指數函數來調用某些私有函數進行擴展在控制器中。

來源

2011-04-18 samxli

回答

3

如果您使用CI,最好是通過從基礎控制器(MY_Controller)擴展所有控制器,通過主控制器路由所有請求。這樣,所有的請求都會通過一個單一的入口點,您可以簡單地檢查當前會話是否具有執行該操作所需的權限。

來源

2011-04-18 06:27:57 JohnP

+0

這確實是要走的路。 – 2011-04-18 06:32:43

+0

簡單而有效的解決方案。非常好 – DonSeba 2011-04-18 07:11:01

1

你所關心的是Cross Site Request Forgery。笨已經建成,以防止它的設施:

Security Class

來源

2011-04-18 06:33:09 Wes

+0

這個答案更適合於這個問題,因爲問題更多的是驗證POST請求,所以使用來自安全類的CSRF令牌是最好的方法。 – zokibtmkd 2011-04-18 21:51:06

 相關問題

  • 暫無相關問題^_^