Question

В настоящее время я использую CodeIgniter для создания веб-приложения, которое использует тяжелый AJAX.Я пытаюсь понять, как я могу улучшить безопасность сайта.

Текущая настройка использует куки и сеансы для проверки пользователей.Меня больше всего волнует, как проверять каждый запрос POST и что определенные действия и значения действительны для этого конкретного вошедшего в систему пользователя.

Каков наилучший способ обеспечения безопасности и обеспечения максимальной производительности?Я не хочу вручную настраивать каждую проверку для конкретного типа запроса.

Некоторые варианты, которые я рассмотрел:

Суперкласс проверки, который будет расширен всеми контроллерами
Помощники проверки
Ввод кода проверки в функцию индекса и использование функции индекса для вызова определенных частных функций в контроллере.

JohnP · Answer 1 · 18 апреля 2011

если вы используете CI, лучше всего направить все ваши запросы через главный контроллер, расширив все ваши контроллеры от базового контроллера (MY_Controller). Таким образом, все запросы проходят через одну точку входа, и вы можете просто проверить, есть ли у текущего сеанса те привилегии, которые необходимы для выполнения действия.

Wes · Answer 2 · 18 апреля 2011

То, что вас беспокоит, называется Подделка межсайтовых запросов . CodeIgniter уже имеет встроенное средство для защиты от него:

Класс безопасности

Защита приложения с использованием CodeIngiter с AJAX-запросами

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защита приложения с использованием CodeIngiter с AJAX-запросами

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов