20
Acabo de empezar a usar CodeIgniter después de usar Zend por un tiempo. Mi nuevo sitio tiene una función en la que te registras a través de Ajax. En Zend podría utilizar esto para comprobar si el correo de entrada era a través de AJAX, y por lo tanto de mi sitio:¿Cómo saber si una publicación proviene de una llamada ajax en codeigniter?
if(!$this->getRequest()->isXMLHttpRequest())
¿Hay un pedazo de código en CodeIgniter que hace lo mismo? Si no me aseguro de que sea una llamada AJAX, alguien teóricamente podría registrar cualquier cosa que quisiera creando un formulario para publicar en mi controlador.
Gracias!
Si usted está preocupado por alguien POSTeando algo de otro sitio web, no hace ninguna diferencia si su controlador es AJAX o no. Utilice CAPTCHA y la autenticación del lado del servidor (por ejemplo, pase una variable oculta al formulario que está marcado cuando se envía el formulario) para controlar las solicitudes POST. –
¿No podrían simplemente usar Firebug para ver la variable e incluirla ellos mismos? – Ethan
Si está preguntando sobre la variable oculta, está en lo cierto. Puede usar Firebug, cURL o cientos de otros métodos para pasar los datos POST que desee. Lo que desea hacer es enviar al usuario algunos datos ocultos que son únicos para ese usuario/sesión/tiempo y almacenados en una base de datos. Cuando se envía el formulario, puede verificar el campo oculto que se le pasó contra la base de datos. –