Я занимаюсь разработкой проекта с использованием каркаса codeigniter, в котором я создал файл script.php и загружаю вот так
$this->load->view('users_list'); //view file
$this->load->view('script'); // contain jquery ajax scripts
Так что все jjery ajax записываются в файл script.php, когда я нажимаю «Получить»Пользовательская кнопка вызовет метод jquery ajax и получит данные,
это нормально, но если мы проверяем элемент (ctrl + shift + i) или в окне консоли, любой может увидеть имя контроллера, метода идаже данные, получаемые в ответ, поэтому из соображений безопасности он не годится для контроллера, имя метода видимо для всех.
так как это скрыть, потому что большинство сайтов скрывают это как facebook и нетодин знает, какой метод / функцию они вызывают.
<input type="submit" name="submit" class="get_allusers" value="Get Users"/>
скрипт для вызова метода
<script>
$(".get_allusers").click(function(){
$.ajax({
url: "<?= base_url('Users/users_list') ?>",
type: 'POST',
data: { },
success: function (response) {
alert(response);
},
error: function (xhr) {
alert(xhr.status);
}
});
});
</script>
метод в контроллере
public function users_list(){
$result=$this->db->get('users')->result();
foreach($result as $users_details){
echo $users_details->id.$users_details->name."<br>";
}
}