使用CodeIngiter与AJAX请求保护应用程序
Securing app using CodeIngiter with AJAX requests
我目前正在使用CodeIgniter构建一个使用大量AJAX的web应用程序。我在想办法提高网站的安全性。
当前设置使用cookie和会话来验证用户。我最关心的是如何验证每个POST请求,以及某些操作和值对特定登录用户是有效的。
处理安全性和保持最佳性能的最佳方法是什么?我不想为特定类型的请求手动调整每个验证。
我考虑过的一些选项:
- 将被所有控制器扩展的验证超类
- 验证助手
- 将验证码放在索引函数中,并使用索引函数调用控制器中的某些私有函数。
如果您正在使用CI,那么最好通过从基本控制器(MY_Controller)扩展所有控制器来通过主控制器路由所有请求。这样,所有请求都通过一个单一的入口点,您可以简单地检查当前会话是否具有执行操作所需的特权。
您所关心的是所谓的跨站请求伪造。CodeIgniter已经内置了一个功能来防止它:
安全类相关文章:
- 如何保护节点webkit应用程序上的字体
- JS应用程序中基于DOM的XSS保护
- 正确传输和保护用户'web应用程序的密码
- 如何在Ionic/Codova应用程序中保护我的Google Maps Javascript V3 API密钥
- Nodejitsu:有没有一种方法可以对应用程序进行密码保护
- 如何在javascript中创建受密码保护的应用程序
- 保护科尔多瓦安卓应用程序的内容
- 如何保护JavaScript应用程序'的API调用
- 如何在html应用程序中保护解析的Rest API密钥
- 在应用商店中使用Apache Cordova MS VS扩展保护应用程序
- 保护我的Node.js应用程序'的REST API
- 如何在Chrome应用程序中保护某些代码
- 如何在主干应用程序中保护不正常的互联网连接?有没有像《流星》那样的解决方案
- 是否保护Node.js桌面应用程序的源代码?
- 我如何保护mysql密码在一个phoneGap应用程序
- 如何打包和保护WinRT Metro风格的HTML5/JavaScript应用程序
- 保护静态应用程序中的数据文件访问
- 保护纯客户端骨干应用程序
- 如何保护应用程序免受第三方js库中存在的XSS向量的侵害
- 使用CodeIngiter与AJAX请求保护应用程序