我正在编写后端以响应ajax查询.我正在使用Codeigniter,我的控制器由许多这些功能组成.
public function name_change()
{
if($this->input->is_ajax_request())
{
//Grab the Inputs
//Do something
//Respond
}
else
{
}
}
我唯一的问题是我应该如何处理不是Ajax请求的情况?没有理由通过非ajax请求访问这些控制器功能.我能想到的选择是.
>发送无响应
>抛出错误页面(我假设我会使用状态代码200或403)
解决方法:
黄金法则永远不会信任用户输入
因此,无论数据来自ajax请求 – 或者只是发送到函数 – 您的控制器应该假定它被污染并进行完全验证,用户身份验证等.
因此,如果某人在没有ajax请求(有意或无意)的情况下最终在该控制器处结束并不重要 – 所以如果他们提交的数据有效,请让它通过.
如果不是 – 只是向客户抛出有用的错误消息(特别是如果他们意外地到达那里).
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
