我有一个已在Yii中编码的Web应用程序。
应用程序中的一个此类模块具有已使用CListView编码的分类页面。我已经对 jquery.yiilistview.js 进行了一些修改,通过它我可以将数据发送到特定的操作,该操作将返回要在分页视图中填充的下一组数据项。
现在我的问题是,是否有任何方法可以保护我的Action API,以便仅在我的网站发布请求参数时才返回数据。
[即:我不希望有一种“简单”的方式通过使用某种cron或CURL脚本或任何其他机制来获取我的分类中包含的数据]
答案 0 :(得分:0)
您可以使用Yii的CSRF-Prevention Feature,但如果您有要提交的表单,则会常用它
答案 1 :(得分:0)
为什么不使用$ _SERVER ['REMOTE_ADDR']检查请求者的IP地址?只让该功能运行您的IP地址。这样,除非他们欺骗他们的IP,否则你是安全的。