2
joomla 구성 요소를 개발 중이며 양식 제출을 통해 POST 및 GET 데이터를 가장 안전하게 보호하는 방법을 알고 싶습니다.Joomla 1.7에서 POST 및 GET 데이터를 얻는 가장 안전한 방법은 무엇입니까?
<form action="index.php?<?php echo JUtility::getToken()?>=1" method="post" name="adminForm">
<input type="hidden" name="option" value="<?php echo OPTIOIN_NAME; ?>" />
<input type="hidden" name="task" value="save" />
<input type="hidden" name="controller" value="mycontroller" />
<input type="hidden" name="id" value="<?php echo $this->my_data->id; ?>" />
<?php echo JHTML::_('form.token');?>
//my code is here
</form>
model.php
function getPostData(){
if (!JRequest::checkToken('REQUEST')) {
// return 403 error
JError::raiseError(403, JText::_('ALERTNOAUTH'));
// belt and braces approach to guarantee the script stops
jexit('Invalid Token');
}
$this->_data->id = JRequest::getVar('id', 0, 'POST', 'INT');
//....
}
이것은 내가 데이터를 전송하고있는 방법이며 나는 이것이 좋은 방법인지 모른다. 도와주세요.
안전하다는 것은 무엇을 의미합니까? 어떤 종류의 공격을 막으시겠습니까? – Thilo
그럼 신용 카드 세부 정보를 보내 더 안전한 방법으로 보내고 싶습니다. 나는 아직 joomla 초보자입니다 :) 그리고 내가 어떤 종류의 공격을할지 모른다. – Sara
신용 카드 정보는 HTTPS를 사용하십시오. 이는 전송중인 데이터를 보호합니다. 그런 다음 데이터를 안전하게 유지하려면 데이터베이스를 보호해야합니다. 그러나 그것은이 질문의 범위 밖입니다. – Thilo