我为一家开发Web应用程序的小公司(阅读:三名员工)工作,我们一直在为我们的应用程序的每一页使用此结构:
我对文件结构感觉很好,虽然它有点乱(如果我错了,请告诉我!)。我的问题是关于'ajax_functions.php'页面。现在,JavaScript将对'ajax_functions.php?action = subscribe'的行提出$ .post请求,页面本身如下所示:
switch($_GET['action']){
case('subscribe'):
//Do stuff...
break;
default:
die('Invalid request');
}
我觉得这种方式太不安全了:如果有人想直接链接到页面并反复用信息发送垃圾邮件,那么就没有办法阻止它们了。是否有更好的结构请求?
答案 0 :(得分:0)
这似乎很不错。
对比对比我所做的事情(非常相似)
我的结构
-AJAX等的JS文件
- 处理_POST和_GET数据的PHP classe /函数
确实如此。
类/函数检查正确的_POST或_GET数据,并进行我需要的任何其他验证检查。
从函数中我返回一个数组,然后可以将其json_encoded并发送回JS
这对我很有用,因为这些函数可以用于发送相同数据的表单。