20
Ich habe gerade mit CodeIgniter angefangen, nachdem ich Zend eine Weile benutzt habe. Meine neue Seite hat eine Funktion, bei der Sie sich über Ajax registrieren. In Zend könnte ich dies, wenn die eingehende Post durch AJAX ist zu überprüfen, und deshalb von meiner Website:Weise zu sagen, ob ein Beitrag von einem Ajax-Aufruf in Codeigniter kam?
if(!$this->getRequest()->isXMLHttpRequest())
Gibt es ein Stück Code in CodeIgniter, die die gleiche Sache tut? Wenn ich nicht sicher bin, dass es ein AJAX-Anruf ist, könnte jemand theoretisch alles, was er wollte, registrieren, indem er ein Formular erstellt, das er an meinen Controller senden soll.
Danke!
mit der Wenn Sie besorgt sind über jemand etwas von einer anderen Website hinzuzufügen, macht es keinen Unterschied, ob der Handler AJAX ist oder nicht. Verwenden Sie CAPTCHAs und serverseitige Authentifizierung (z. B. übergeben Sie eine ausgeblendete Variable an das Formular, das überprüft wird, wenn das Formular gesendet wird), um POST-Anforderungen zu steuern. –
Könnten sie nicht einfach Firebug verwenden, um die Variable zu sehen und sie selbst einzubeziehen? – Ethan
Wenn Sie nach der versteckten Variable fragen, haben Sie Recht. Sie können Firebug, cURL oder Hunderte anderer Methoden verwenden, um die gewünschten POST-Daten zu übergeben. Was Sie tun möchten, ist, dem Benutzer einige versteckte Daten zu senden, die für diesen Benutzer/diese Sitzung/Zeit eindeutig sind und in einer Datenbank gespeichert sind. Wenn das Formular abgeschickt wird, können Sie das versteckte Feld überprüfen, das an die Datenbank übergeben wurde. –