0
パブリック関数はcakephpで使用するのが安全ですか?私が知っているように、公共の機能はURLを通じてアクセスすることができます。私はcakephpの新機能です。public機能はcakephpで使用するのが安全ですか?
A
答えて
1
はい、いいえ。
標準のコントローラ機能(別名アクション)では、public機能を使用するのが標準的な方法です。
これらはそれらを「安全」にしますか?それに答える方法はありません。本当にあなたが保護しようとしているものと、それを保護するために使用している他の方法に依存します。
誰かが「それは安全です」という質問に答えるべきではありません。しかし、はい、原則として、URL経由でアクセスしたい機能はpublicになります。どのような追加のセキュリティ対策を実装するかはあなた次第です。たとえば、AuthComponentを使用してログインしているかどうかを判断し、そのユーザーの「ロール」とそのメソッドにアクセスする必要のある有効なロールを比較します。
関連する問題
- 1. この機能は安全ですか?
- 2. PHP - "インクルード"機能は安全ですか?
- 3. ffmpeg:どの機能がマルチスレッドで安全ですか?
- 4. スパムやボットの点でこの機能は安全ですか?
- 5. この機能は同時実行で安全ですか?
- 6. 私のエスケープ機能は本当に安全ですか?
- 7. 安定したC++ 11の機能を安全に使用することができます
- 8. srcがHTTPSを使用するSWFは安全ですか?
- 9. クラウドアプリケーションでセッションを使用するのは安全ですか
- 10. Tasksでlock()を使用するのは安全ですか?
- 11. PHPエコーショートタグを使用するのが安全ですか?
- 12. dllからインターフェイスを使用するのは安全ですか
- 13. TitanDBを使用するのは「安全」ですか?
- 14. javascriptモジュールパターンを使用するのは安全ですか?
- 15. ヘッドセクションにASPサーバーサイドインクルードを使用するのは安全ですか?
- 16. .toString()を使用するのはいつ安全ですか?
- 17. シングルトンExecutorServiceを使用することは安全ですか
- 18. セッションを使用してサイト構成を保存するのは、安全で安全な方法ですか?
- 19. 信頼できないユーザーが使用するPythonテンプレートエンジンは安全ですか?
- 20. SSLなしで安全で安心な認証が可能ですか?
- 21. これはPythonタイマーの使用は安全ですか?
- 22. gcrootのこの使用法は安全ですか?
- 23. JDBCは安全ですか?
- 24. window.screenは安全ですか?
- 25. カピストラーノは安全ですか?
- 26. StrToInt()は安全ですか?
- 27. PhoneGapは安全ですか?
- 28. signed_requestは安全ですか?
- 29. HttpUtility.HtmlEncodeは安全ですか?
- 30. "User.Identity.Name"は安全ですか?
データベース関連の操作を実行する関数(引数なし)があります。私は本物のユーザーだけがこの機能を呼び出せるようにしたい。実際に私は保存されているコードのいくつかの他の行でそれを呼び出しました。しかし、私は機能の名前を知っている誰もが特定のURLで呼び出すことを望んでいません。 – Kritik
あなたの答えをありがとう。 – Kritik