我有一个用 Yii 编码的 Web 应用程序。
应用程序中的一个这样的模块具有已使用 CListView 编码的分类页面。我对jquery.yiilistview.js进行了一些修改,通过它我可以将数据发布到特定操作,该操作又返回下一组要填充到分页视图中的数据项。
现在我的问题是,有什么方法可以保护我的 Action API,以便它仅在我的网站发布了请求参数时才返回数据。
[即:我不希望有一种“简单”的方式通过使用某种 cron 或 CURL 脚本或任何其他机制来获取包含在我的分类中的数据]
问问题
98 次
2 回答
0
你可以使用 Yii 的CSRF-Prevention Feature,虽然如果你有一个表单要提交,它是常用的
于 2012-05-21T16:22:28.637 回答
0
为什么不直接使用 $_SERVER['REMOTE_ADDR'] 检查请求者的 IP 地址?只让函数为您的 IP 地址运行。这样,除非他们欺骗他们的 IP,否则你是安全的。
于 2012-05-22T20:53:25.253 回答