Я всегда сопровождаю re Я использую класс ввода is_ajax_request()
в начале этих запросов, его единственный шаг, но хороший, означает, что пользователи пытаются просмотреть там в браузере, вы можете просто сделать что-то подобное в начале метода.
if(!is_ajax_request()) {
show_404();
} else {
// Do your code here
}
Вы не можете использовать частные функции, поскольку они должны быть доступны, но при использовании вышеописанного обеспечивается его запрос XHR, их можно подделать, но его хорошая защита от тех, кто пытается использовать URL-адрес в своей панели браузера, по крайней мере.
Помимо этого, удостоверьтесь, что все идентификаторы и т. Д. Зашифрованы, если они отправляются в POST или GET .. Codeignter имеет класс шифрования, поэтому любые незашифрованные данные не будут работать ... (также устанавливают эти защиты при получении этих элементы.
Люди посылающих во всех этих «частных методах» вещей, очевидно, не прочитали ваш вопрос ...
Ницца, поэтому я просто положил это на самый верх моих контроллеров? – herondale
Да, все, что делает контроллер, должно быть в другом –
Спасибо, это было действительно, очень полезно, даже если оно прямо не ответило на мой вопрос. Жаль, что я не могу принять здесь два ответа.+1 :) – herondale