我想知道使用CakePHP处理以下Senario的正确MVC操作是什么:
我有一个数据源,它以简单的
GET/POST请求的形式向我的网站发送信息。为了简化说明,让我们说这是关于披萨送货的数据。来自源的
POST可能包含驱动程序ID,比萨饼ID和比萨当前位置的键/值组合。然后,网站需要通过简单的状态消息来响应这些数据 - 一个很好的例子就是received/continue。
现在,我希望这些数据需要某种基本身份验证...这可以在任何mannor中工作,只要它验证数据来自有效的源。我在考虑只包含添加用户ID和密码的POST数据。
如何在CakePHP中加入它,以便它不会与网站上的其他操作发生任何冲突,也不会过度暴露于安全风险(请注意,我怀疑这将是一个足够大的问题网站,有人会梳理它寻找漏洞)。
谢谢! 詹姆斯
答案 0 :(得分:1)
有几种方法可以实现这一目标,所以这里有一个我的头脑:
请求数据($ _POST数据)应位于控制器的$this->request->data或$_POST本身(或两者)中。
要进行身份验证,您可以使用旧的HTTP Auth。也许不是最明亮/最安全的解决方案,但可能足以满足您的需求。此外,蛋糕中的already available。
您可以通过多种方式回复帖子:
$this->autoRender = false; echo 'carry on old chap';)最后但并非最不重要的是,没有理由为什么这会影响你的应用程序的其余部分,让你自己出局!