我目前使用CodeIgniter來構建使用沉重AJAX的Web應用程序。我試圖看看如何提高網站的安全性。使用帶有AJAX請求的CodeIngiter保護應用程序
當前設置使用cookie和會話來驗證用戶。我最關心如何驗證每個POST請求,並且某些操作和值對於特定的登錄用戶是有效的。
解決安全問題並保持最佳性能的最佳方法是什麼?我不想爲特定類型的請求手動定製每個驗證。
一些選項,我認爲:
- 驗證超類,將所有控制器都
- 驗證輔助
- 把索引功能驗證代碼,並使用指數函數來調用某些私有函數進行擴展在控制器中。
這確實是要走的路。 – 2011-04-18 06:32:43
簡單而有效的解決方案。非常好 – DonSeba 2011-04-18 07:11:01