我有一个控制器,它检查某个用户是否可以访问某个视图,如果可以,则加载该视图。我是否需要担心该视图是否安全?我的意思是,用户查看该视图的唯一方法是通过控制器,或者是否有办法通过玩 url 来查看它,例如:mysite/somedir/forbiddenview.php
我想其他资源也是如此 - 可以公开查看的内容(当然除了控制器......)
问问题
53 次
2 回答
0
这几乎来自指南本身here
在控制器中检查正确的访问级别是一个好习惯,如果你有中间控制器,最好检查一下My_Controller
另一方面,由于 index.html 文件,直接访问视图文件夹几乎是不可能的
<html>
<head>
<title>403 Forbidden</title>
</head>
<body>
<p>Directory access is forbidden.</p>
</body>
</html>
并且您应该在您的网站资源 ei 上传、CSS、Javascript、图像等中使用相同的index.html文件。
于 2013-02-02T11:41:22.030 回答
0
通常,codeigniter 中的所有内容都会被路由,并且从公开的 index.php 文件开始。默认情况下,应用程序目录中的内容不能通过 URL 直接访问,只要您的控制器中有良好的安全措施,它们就是安全的。
于 2013-02-01T20:55:21.613 回答