通過Symfony2中的AJAX將參數安全地傳遞給控制器​​

Question

我對如何將ajax請求上的參數最佳/安全地傳遞給控制器​​存在疑問。

我有使用的Symfony我的項目中的這些兩個選項：

（1）我可以傳遞參數，就像我的實體ID和CSRF令牌，通過：

Routing.generate("my_update_route", {'id': entity.id, 'token' : token}); 

- >這種方法的好處是，我可以我@Route註釋中檢查符合要求正確的參數類型：

@Route("/account/entity/update/{id}/{token}", name="my_update_route", 
     requirements={"id" = "\d+", "token" = "[a-z]+"}) 

- 「乙ut是通過這種方式（Url）推薦的方式傳遞id和一個安全（csrf）令牌？ （2）通過post主體傳遞變量，而不是在url中，我將失去使用「要求」自動檢查正確類型的可能性 - 但是 - 值更安全地傳遞到服務器（當然使用https）。

---

如何在使用AJAX請求時通常傳遞參數？什麼是最安全的做法？

Answer 1

您可以通過URL傳遞id和標記沒有問題。

正如你所說的，@Route允許你檢查參數模式（id => integer和token => string）。

令牌值並不一定非要像這個reference中提到的那樣保密。

希望它能幫助你。