0
パブリック関数はcakephpで使用するのが安全ですか?私が知っているように、公共の機能はURLを通じてアクセスすることができます。私はcakephpの新機能です。public機能はcakephpで使用するのが安全ですか?
A
答えて
1
はい、いいえ。
標準のコントローラ機能(別名アクション)では、public機能を使用するのが標準的な方法です。
これらはそれらを「安全」にしますか?それに答える方法はありません。本当にあなたが保護しようとしているものと、それを保護するために使用している他の方法に依存します。
誰かが「それは安全です」という質問に答えるべきではありません。しかし、はい、原則として、URL経由でアクセスしたい機能はpublicになります。どのような追加のセキュリティ対策を実装するかはあなた次第です。たとえば、AuthComponentを使用してログインしているかどうかを判断し、そのユーザーの「ロール」とそのメソッドにアクセスする必要のある有効なロールを比較します。
関連する問題
- 1. この機能は安全ですか?
- 2. PHP - "インクルード"機能は安全ですか?
- 3. Python:PyPi public modules:安全で安全かどうかを判断する方法は?
- 4. SQLをpublic gitリポジトリにアップロードするのは安全ですか?
- 5. ffmpeg:どの機能がマルチスレッドで安全ですか?
- 6. スパムやボットの点でこの機能は安全ですか?
- 7. この機能は同時実行で安全ですか?
- 8. 私のエスケープ機能は本当に安全ですか?
- 9. 安定したC++ 11の機能を安全に使用することができます
- 10. srcがHTTPSを使用するSWFは安全ですか?
- 11. private/protected/publicメソッドをイベントハンドラとして設定するのは安全ですか?
- 12. クラウドアプリケーションでセッションを使用するのは安全ですか
- 13. ASP.NETでTask.Delayを使用するのは安全ですか?
- 14. codeigniterでセッションを使用するのは安全ですか?
- 15. Jinja2で "{{field(class = ...)}}"を使用するのは安全ですか?
- 16. CompletableFutureでThreadLocalを使用するのは安全ですか?
- 17. プロダクションコードでsetTimeoutを使用するのは安全ですか?
- 18. Tasksでlock()を使用するのは安全ですか?
- 19. dllからインターフェイスを使用するのは安全ですか
- 20. なぜbefore_action:authenticate_adminを使用するのが安全ですか?
- 21. PHPエコーショートタグを使用するのが安全ですか?
- 22. 安全機能を使用しているときにbror libraryをpurrrで使用するには?
- 23. .toString()を使用するのはいつ安全ですか?
- 24. javascriptモジュールパターンを使用するのは安全ですか?
- 25. ヘッドセクションにASPサーバーサイドインクルードを使用するのは安全ですか?
- 26. async/awaitを使用するのは安全ですか?
- 27. MySqlにALGORITHM = INPLACEを使用するのは安全ですか?
- 28. TitanDBを使用するのは「安全」ですか?
- 29. パケットが失われてもDTLSは機能し、安全ですか?
- 30. PDDクラスInDirectlyを使用する方が安全ですか?
データベース関連の操作を実行する関数(引数なし)があります。私は本物のユーザーだけがこの機能を呼び出せるようにしたい。実際に私は保存されているコードのいくつかの他の行でそれを呼び出しました。しかし、私は機能の名前を知っている誰もが特定のURLで呼び出すことを望んでいません。 – Kritik
あなたの答えをありがとう。 – Kritik