1

次のシナリオを処理するための適切な MVC マナーは、CakePHP でどのようなものか疑問に思っています。

GETシンプルな/POSTリクエストの形式で自分の Web サイトに情報を送信するデータ ソースがあります。説明を簡単にするために、ピザの配達に関するデータが入ってくるとしましょう。

ソースからのPOSTには、ドライバーの ID、ピザの ID、およびピザの現在の場所のキーと値の組み合わせが含まれる場合があります。Web サイトは、単純なステータス メッセージでこのデータに応答する必要がありますreceived/continue

ここで、このデータに何らかの基本認証を要求したいと考えています...これは、データが有効なソースからのものであることを確認する限り、どのような方法でも機能します。ユーザーIDとパスコードを追加するPOSTデータを含めることを考えていました。

これを CakePHP 内に組み込むにはどうすればよいですか。これにより、Web サイトの他の操作と競合せず、セキュリティ リスクに過度にさらされることもありません (これが誰かがアクセスできるほど大きな Web サイトになるとは思えないことに注意してください)。穴を探してそれをくまなく調べます)。

ありがとうございました!ジェームズ

4

1 に答える 1

1

これを達成するにはいくつかの方法があるので、ここに私の頭の上から1つを示します。

  • リクエスト データ ($_POST データ) は$this->request->data、コントローラー内、またはコントローラー$_POST自体 (または両方) で利用できる必要があります。

  • 認証には、古き良きHTTP Authを使用できます。おそらく最も明るい/最も安全なソリューションではありませんが、おそらくニーズには十分です。また、すでにケーキで利用可能です。

  • いくつかの方法で投稿に返信できます。

    • レスポンスのレンダリングを無効にし、コントローラでレスポンスを出力する ( $this->autoRender = false; echo 'carry on old chap';)
    • または(私の好みの方法)応答レイアウトをajaxに設定し、ビューに出力をエコーし​​ます。

最後になりましたが、これがアプリの残りの部分に影響を与える理由はありません。

于 2012-07-15T11:53:17.590 に答える