我目前正在使用CodeIgniter构建一个使用大量AJAX的Web应用程序。我试图了解如何提高网站的安全性。
当前设置使用Cookie和会话来验证用户。我最关心的是如何验证每个POST请求,以及某些操作和值对该特定登录用户是否有效。
接近安全性并保持最佳性能的最佳方法是什么?我不想手动定制特定类型请求的每个验证。
我考虑过的一些选项:
答案 0 :(得分:3)
如果您正在使用CI,最好通过从基本控制器(MY_Controller)扩展所有控制器来通过主控制器路由所有请求。这样,所有请求都通过一个单一的入口点,您只需检查当前会话是否具有执行操作所需的权限。
答案 1 :(得分:1)
您关注的是Cross Site Request Forgery。 CodeIgniter已经内置了一个设施来防范它: