Ist öffentliche Funktion in CakePHP sicher zu verwenden? Wie ich weiß, können öffentliche Funktionen über URL zugegriffen werden. Ich bin neu in CakePHP.Ist öffentliche Funktion in CakePHP sicher zu verwenden?
Antwort
Ja und nein.
Für Standard-Controller-Funktionen (alias Actions) ist es üblich, public
-Funktionen zu verwenden.
Macht das sie "sicher"? Es gibt keine Möglichkeit, das zu beantworten. Kommt darauf an, was Sie zu sichern versuchen und welche anderen Methoden Sie verwenden, um es zu sichern.
Es wird nie einen Punkt geben, wo jemand die Frage "ist es sicher" beantworten sollte. Aber in der Regel ist jede Funktion, auf die Sie über eine URL zugreifen möchten, public
. Es liegt an Ihnen festzulegen, welche zusätzlichen Sicherheitsmaßnahmen Sie implementieren möchten. Verwenden Sie beispielsweise die AuthComponent, um festzustellen, ob sie angemeldet sind, und vergleichen Sie dann die "Rolle" des Benutzers mit gültigen Rollen, die Zugriff auf diese Methode haben sollen.
- 1. Ist java.io.BufferedOutputStream sicher zu verwenden?
- 2. CakePHP Wie SQL Monat Funktion in CakePHP find-Methode verwenden
- 3. Ist es sicher, BenutzerregEx zu verwenden?
- 4. Wann ist es sicher, .toString() zu verwenden?
- 5. C++ öffentliche Funktion Syntaxfehler
- 6. Ist es sicher, Makros in R zu verwenden?
- 7. Ist die Funktion gettimeofday in Linux sicher?
- 8. rekursive Funktion in CakePHP
- 9. Funktion in CakePHP validieren
- 10. Thread.CurrentPrincipal.Identity in ASP.NET - ist es sicher zu verwenden
- 11. Ist es sicher, va_list in ausnahmesicherem Code zu verwenden?
- 12. Ist es sicher, "throw" ohne Mutex in win32 zu verwenden?
- 13. Ist sicher, "X -..." Header in einer HTTP-Antwort zu verwenden?
- 14. Ist es sicher, ReaderWriterLockSlim in einer asynchronen Methode zu verwenden
- 15. Ist getElementByClass sicher in Browsern wie getElementById zu verwenden?
- 16. Ist es sicher, Trigger in innoDB zu verwenden?
- 17. Ist es sicher, Trace in einer STM-Transaktion zu verwenden?
- 18. Ist es sicher, DateTimeUtils.setCurrentMillisFixed in Tests zu verwenden?
- 19. Ist es sicher, images.get_serving_url_async() in einem ndb tasklet zu verwenden?
- 20. Ist es sicher, eine va_list an eine andere Funktion zu übergeben, ohne va_copy zu verwenden?
- 21. Ist es sicher, den Stapel unter esp zu verwenden?
- 22. Wie Aggregatfunktion SUM in Cakephp zu verwenden?
- 23. ist es sicher zu schreiben Funktion in GNU C mit mehreren Threads verwenden
- 24. CakePHP Benutzerdefinierte globale Funktion
- 25. öffentliche Funktion nicht ausgeführt
- 26. Ist es in Ordnung, eine öffentliche Variable in C# zu verwenden, wenn es schreibgeschützt ist?
- 27. Warum ist diese öffentliche Funktion in einem Modul nicht zugänglich?
- 28. Ist eine Referenz über die Funktion sicher?
- 29. Ist es sicher, die CSS-Eigenschaft "Sichtbarkeit" zu verwenden?
- 30. Ist es sicher, ein kopiertes Git Repo zu verwenden?
Ich habe eine Funktion (keine Argumente), die einige datenbankbezogene Manipulation durchführt. Ich möchte, dass nur authentische Benutzer diese Funktion aufrufen können. Tatsächlich habe ich es in einigen anderen Codezeilen aufgerufen, die sicher sind. Aber ich will nicht, dass jemand, der den Namen der Funktion kennt, sie mit einer bestimmten URL aufruft. – Kritik
Vielen Dank für Ihre Antwort. – Kritik