20
Ho appena iniziato a usare CodeIgniter dopo aver usato Zend per un po '. Il mio nuovo sito ha una funzione in cui ti registri tramite Ajax. In Zend Potrei usare questo per verificare se la posta in entrata era attraverso AJAX, e quindi dal mio sito:Modo per dire se un post proviene da una chiamata Ajax in codeigniter?
if(!$this->getRequest()->isXMLHttpRequest())
C'è un pezzo di codice in CodeIgniter che fa la stessa cosa? Se non mi assicuro che si tratti di una chiamata AJAX, qualcuno potrebbe teoricamente registrare tutto ciò che desidera creando un modulo da pubblicare sul mio controller.
Grazie!
Se siete preoccupati per qualcuno pubblichi qualcosa da un altro sito, non fa alcuna differenza se il gestore è AJAX o no. Utilizza CAPTCHA e autenticazione lato server (ad esempio, passa una variabile nascosta al modulo che è stato selezionato per l'invio del modulo) per controllare le richieste POST. –
Non potrebbero semplicemente usare firebug per vedere la variabile e includerla da sé? – Ethan
Se stai chiedendo informazioni sulla variabile nascosta, sei corretto. Puoi usare Firebug, cURL o centinaia di altri metodi per passare qualsiasi dato POST che desideri. Quello che vorresti fare è inviare all'utente alcuni dati nascosti che sono unici per quell'utente/sessione/ora e memorizzati in un database. Quando il modulo viene inviato, è possibile controllare il campo nascosto passato all'utente sul database. –