在cakephp中使用公共功能是否安全?据我所知,可以通过URL访问公共功能。我是cakephp的新手。
答案 0 :(得分:2)
是和否。
对于标准控制器功能(又名动作),使用public功能的标准做法。
这是否会使他们安全"?没有办法回答这个问题。真的取决于您尝试保护的内容,以及您使用其他方法来保护它。
永远不会有人应该回答问题"是否安全"。但是,通常情况下,您要通过网址访问的任何功能都是public。由您决定要实施哪些其他安全措施。例如,使用AuthComponent确定他们是否已登录,然后比较用户"角色"对应有权访问该方法的有效角色......等等。