Является ли публичная функция безопасной для использования в cakephp? Поскольку я знаю, что публичные функции могут быть доступны через URL. Я новичок в cakephp.Является ли публичная функция безопасной для использования в cakephp?
Да и нет.
Для стандартных функций контроллера (aka Actions) стандартная практика заключается в использовании функций public.
Это делает их «безопасными»? На это нет способа ответить. На самом деле это зависит от того, что вы пытаетесь защитить, и от того, какие другие методы вы используете для его защиты.
Никогда не будет вопроса, когда кто-то должен ответить на вопрос «это безопасно». Но да, как правило, любая функция, которую вы хотите получить через URL-адрес, будет public. Это зависит от вас, чтобы определить, какие дополнительные меры безопасности вы хотите реализовать. Например, используя AuthComponent, чтобы определить, вошли ли они в систему, а затем сравнивает «роль» пользователя с действительными ролями, которые должны иметь доступ к этому методу ... и т. Д.
У меня есть функция (без аргументов), которая выполняет некоторые манипуляции с базой данных. Я хочу, чтобы только настоящие пользователи могли вызвать эту функцию. На самом деле я назвал его в некоторых других строках кода, которые сохраняются. Но я не хочу, чтобы кто-нибудь, кто знал имя функции, называет его определенным URL-адресом. – Kritik
Спасибо за ваш ответ. – Kritik