2

私のアプリケーションには、公開するには十分に安全でないコントローラがいくつかありました。認証メカニズムの準備ができていませんでした。

コントローラーをすばやくブロックする手段として、コントローラーのルートを削除しました。今、彼らに通じるルートはありません。

そのルートを削除することは、コントローラーへのアクセスをブロックする効率的な方法ですか?

つまり、ルートが無効になっている場合、悪意のあるユーザーがコントローラーに到達する別の方法はありますか?

4

1 に答える 1

1

はい。ただし、ルート ファイルに何らかの種類のキャッチオール ルートがあるかどうかも確認する必要があります。たとえば、次のようになります。

match ':controller(/:action(/:id))(.:format)'

このようなものがなければ、おそらく安全です。

于 2012-06-07T21:22:43.817 に答える