File Uploaderフォームからajax経由で呼び出される「File_upload」というコントローラーがあります。セキュリティ強化の一環として、File_upload コントローラーをブラウザーやその他の「ハック」経由で呼び出すことができないようにし、フォーム経由でのみ呼び出すことができるようにしたいと考えています。
これを行う方法について何か提案はありますか > ある種のトークンを介して行われますか? 誰かが私を正しい方向に導く可能性のあるアイデアやコードスニペットを持っていれば、私は感謝しています.
ファイル アップロード フォームは何らかの情報をコントローラーに渡す必要があり、コントローラーは先に進む前にその存在を確認すると想定しています。このアプリケーションは来週、ファイル アップローダでいくつかの厳しいセキュリティ テストを受けているので、悪意のあるハッカーがアップローダを無効にできないようにするために、有利なスタートを切りたいと考えています。
期待して感謝