Является ли публичная функция безопасной для использования в cakephp? Поскольку я знаю, что публичные функции могут быть доступны через URL. Я новичок в cakephp.Является ли публичная функция безопасной для использования в cakephp?
ответ
Да и нет.
Для стандартных функций контроллера (aka Actions) стандартная практика заключается в использовании функций public
.
Это делает их «безопасными»? На это нет способа ответить. На самом деле это зависит от того, что вы пытаетесь защитить, и от того, какие другие методы вы используете для его защиты.
Никогда не будет вопроса, когда кто-то должен ответить на вопрос «это безопасно». Но да, как правило, любая функция, которую вы хотите получить через URL-адрес, будет public
. Это зависит от вас, чтобы определить, какие дополнительные меры безопасности вы хотите реализовать. Например, используя AuthComponent, чтобы определить, вошли ли они в систему, а затем сравнивает «роль» пользователя с действительными ролями, которые должны иметь доступ к этому методу ... и т. Д.
- 1. Является ли функция CreateToolhelp32Snapshot безопасной?
- 2. Является ли эта функция безопасной для потока?
- 3. Является ли эта функция php безопасной
- 4. Является ли функция функции Thread безопасной?
- 5. Является ли функция play.api.cache.Cache.getOrElse Thread безопасной?
- 6. Является ли функция PL/SQL dbms_lock.sleep безопасной?
- 7. Является ли эта универсальная функция MERGE/UPSERT для PostgreSQL безопасной?
- 8. Является ли хеш-функция C++ разумно безопасной для паролей?
- 9. Является ли эта тема безопасной?
- 10. Является ли моя коллекция безопасной?
- 11. Является ли моя форма безопасной?
- 12. Является ли iptables нить безопасной?
- 13. Является ли моя форма безопасной?
- 14. Является ли гладкая нить безопасной?
- 15. Является ли scala.util.Random нить безопасной?
- 16. Является ли беспорядочная нить безопасной?
- 17. Является ли GSON безопасной сериализацией?
- 18. Является ли следующая тема безопасной?
- 19. Является ли эта тема безопасной?
- 20. Действительно ли функция Sendto() WinSock2 является поточно-безопасной?
- 21. Является ли эта функция PDO безопасной от SQL-инъекции
- 22. Является ли пружина @transactional thread безопасной?
- 23. Является ли связь в java rmi безопасной?
- 24. Является ли это безопасной почтовой функцией PHP?
- 25. .NET: Является ли публичная декларация требованием для Сериализуемого класса?
- 26. Является ли последняя версия OpenSSL безопасной
- 27. Является ли JavaMailSenderImpl весенней нитью безопасной?
- 28. Является ли принудительная связь I2C безопасной?
- 29. PHP - Является ли общественная видимость менее безопасной?
- 30. Является ли protobuf-net нить безопасной?
У меня есть функция (без аргументов), которая выполняет некоторые манипуляции с базой данных. Я хочу, чтобы только настоящие пользователи могли вызвать эту функцию. На самом деле я назвал его в некоторых других строках кода, которые сохраняются. Но я не хочу, чтобы кто-нибудь, кто знал имя функции, называет его определенным URL-адресом. – Kritik
Спасибо за ваш ответ. – Kritik