Ajaxリクエストは誰にも公開されていません

Question

私はCodeIgniterを使ってWebアプリケーションを作成しました。アプリケーションでajaxを使用する場所がいくつかあります。

私は、ajaxコントローラへの直接アクセスとクエリを停止し、ページから発信された正当なajaxリクエストのみを処理できる方法があるかどうかを知りたいと思います。

ありがとうございました。

Answer 1

はい、これは問題なく実行できます。 CodeIgniter入力クラスにはis_ajax_request（）というメソッドがあります。コントローラのアクションの開始時にこれを確認するだけです。たとえば：あなたはAJAX呼び出しのために完全に指定されているコントローラをお持ちの場合

function ajax_save() { 
    if ($this->input->is_ajax_request()) { 
     //continue on as per usual 
    } else { 
     show_error("No direct access allowed"); 
     //or redirect to wherever you would like 
    } 
} 

は、あなたは、コントローラのコンストラクタfunction __construct()にそのif文を置くことができます。最初にparent :: __ constructor（）を呼び出すことを忘れないでください！

編集：「ページからの発信」に関しては、おそらくあなたのajaxリクエストで認証+セキュリティチェック（セッションを経由してデータベースにヒットしない可能性があります）を実行する必要があります。したがって、あなたのwebappと提携していない不正なユーザーは、手動でajaxリクエストを手動で送信できないはずです。希望があなたの質問に答えることを望みます。