0

YiiでコーディングされたWebアプリケーションがあります。

アプリケーションのそのようなモジュールの1つには、CListViewを使用してコード化された分類済みページがあります。jquery.yiilistview.jsにいくつかの変更を加えました。これにより、特定のアクションにデータをPOSTして、ページネーションビューに入力する次のデータ項目のセットを返すことができます。

今私の質問は、リクエストパラメータが私のサイトによって投稿された場​​合にのみデータを返すようにアクションAPIを保護する方法はありますか?

[つまり、ある種のcronまたはCURLスクリプトを使用するか、その他のメカニズムを使用して、求人広告に含まれるデータを取得する「簡単な」方法は必要ありません]

4

2 に答える 2

0

Yii のCSRF 防止機能を使用できますが、送信するフォームがある場合に一般的に使用されます

于 2012-05-21T16:22:28.637 に答える
0

$_SERVER['REMOTE_ADDR'] を使用してリクエスタの IP アドレスを確認しないのはなぜですか? IP アドレスに対してのみ関数を実行させます。そうすれば、彼らが IP を偽装しない限り、安全です。

于 2012-05-22T20:53:25.253 に答える