我有一个控制器,用于检查某个用户是否可以访问某个视图,并在可能的情况下加载该视图。我是否需要担心这种观点是否有保障?我的意思是,用户通过控制器看到该视图是唯一的方法,或者有办法通过玩网址来查看它,例如:mysite / somedir / forbiddenview.php
我想其他资源也是如此 - 可以公开查看的内容(当然除了控制器之外......)
答案 0 :(得分:0)
通常,codeigniter中的所有内容都会被路由,并且以index.php文件开头,该文件是公共的。默认情况下,URL不能直接访问应用程序目录中的内容,只要您在控制器中有良好的安全措施,它们就是安全的。
答案 1 :(得分:0)
这几乎来自指南本身here
检查控制器中的正确访问级别是一个很好的做法,如果你有中间控制器,最好检查 My_Controller
另一方面,由于index.html文件
,几乎不可能直接访问视图文件夹<html>
<head>
<title>403 Forbidden</title>
</head>
<body>
<p>Directory access is forbidden.</p>
</body>
</html>
您应该在网站资源e.i中使用相同的 index.html 文件。上传,CSS,Javascript,图片,等等。