[英]Joomla component development (version 3.3.3)
我有一个要在joomla中构建的组件,仅当该组件是调用代理时,我才希望从该组件呈现信息。
示例:我从那里有一个URL http://domain.com/index.php?option=com_mycomp&view=myaccount我想要一个呈现该URL的弹出/覆盖图: http : //domain.com/index.php ?选项= com_mycomp&查看=&的myKey USER_ID = 123
我知道必须有一种方法只能让“ mykey”视图从自身调用时呈现,并且不允许直接访问。 我已经研究了登录模块,并使用了JHtml :: _('form.token')。 不知道这是否是实现此目标的“最佳实践”方法,或者是否可行。
任何帮助是极大的赞赏。
Joomla版本:3.3.3
使用SSL,用于用户会话的登录验证以及验证会话的每个请求,我认为都是最佳做法。 Joomla提供了一种显示表单令牌字段的机制:
echo JHtml::_('form.token');
如果需要将令牌附加到URL。 当想要呈现HTML代码段时,tmpl = componen参数很重要。 这会将Joomla标记为仅呈现组件视图,否则您将获得整个网站; 菜单,模块和所有背面:
echo JRoute::(JUri::root() . '?option=com_mycomponent&view=userscreen&tmpl=component&' . JUtility::getToken() . '=1');
在请求服务器端的另一端,以上述路径为例,可以与控制器一起接收:
class MineControllerUserScreen extends JControllerLegacy
{
public function display($cachable = false, $urlparams = array())
{
// Validate the session is valid, die if isn't
JRequest::checkToken() or die( JText::_( 'Invalid Token' ) );
// Load the current user object for the active session if needed
$user = JFactory::getUser();
// Load the Session object for further validation if needed
$session = JFactory::getSession();
// Load sanitized items from POST and GET
$jinput = JFactory::getApplication()->input;
$answer = $jinput->get('user_answer', null, 'string');
// You are satisfied this person is allowed to get this
parent::display($cachable, $urlparams);
}
}
该用例应在控制器内处理。 上面的示例列出了许多可能的选项,这些选项可用于从Joomla获取安全数据; 但是对于您的情况,我认为将现有问题/答案合并为POST变量请求(通过令牌和用户验证)应该可以解决问题。
这是有关安全编码准则的一般Joomla文档。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.