4
我創建使用CodeIgniter的web應用程序。有幾個地方我在應用程序中使用ajax。Ajax請求不向所有人開放
我想知道是否有一種方法,我可以停下來Ajax控制器直接訪問和查詢,只允許從頁面發起合法的Ajax請求進行處理。
謝謝。
A
回答
5
是的,你可以做到這一點沒有問題。 CodeIgniter輸入類有一個名爲is_ajax_request()的方法。只需在控制器操作開始時檢查這一點。例如:
function ajax_save() {
if ($this->input->is_ajax_request()) {
//continue on as per usual
} else {
show_error("No direct access allowed");
//or redirect to wherever you would like
}
}
如果您有針對Ajax調用完全指定控制器,你可以把if語句到構造function __construct()的控制器。記得先調用parent :: __ constructor()!
編輯:至於「從頁面發起」,你應該做認證+安全檢查(通過會議可能讓你不打數據庫)上的Ajax請求。因此,一個與您的webapp無關的流氓用戶不應該能夠手動發送ajax請求。希望這回答你的問題。
相關問題
- 1. 所有AJAX請求完成?
- 2. AJAX請求(所有版本)
- 3. jQuery放棄所有優秀的AJAX請求
- 4. 重定向根請求,爲所有其他人提供服務
- 5. 所有嵌套AJAX請求成功後重定向
- 6. 全局中止所有jQuery AJAX請求
- 7. 捕獲jQuery中的所有ajax請求
- 8. Safari Ajax cors請求不要重定向
- 9. php - 重定向ajax請求
- 10. 重定向ajax請求
- 11. 在多個ajax請求中放棄一個ajax請求
- 12. Ajax請求不會立即開始
- 13. 所有請求
- 14. 301重定向所有獲取請求
- 15. 重定向所有,但幾個請求
- 16. 將所有請求重定向到index.html
- 17. 重定向所有請求到郵政
- 18. Mod_rewrite重定向所有請求
- 19. Symfony2重定向所有請求
- 20. 重定向Tomcat上的所有請求
- 21. 重定向所有http請求
- 22. RestKit - 向所有請求添加參數
- 23. Laravel重定向所有請求NON-HTTPS
- 24. 請求的操作不能在開放
- 25. 重定向所有非https請求https請求由htaccess
- 26. 向WKWebView中的所有傳出請求添加請求標頭
- 27. 如何將所有HTTPS請求重定向到HTTP請求?
- 28. 在完成所有請求之前,多個AJAX請求不會調用onSuccess
- 29. AJAX請求不做
- 30. AJAX請求不發送請求
AJAX請求只是一個簡單的HTTP請求。爲什麼你想停止直接訪問? – kapa
我知道這可能很難停止決心的人,但是,我想知道是否有辦法阻止人們直接訪問AJAX結果頁面。它顯示來自數據庫的結果(沒有什麼需要保護),但我只想要它的目的用途,而不是有人來從我們的數據庫中刪除。 – DMin
但是你反正在頁面上顯示數據庫結果,對不對? – kapa