[英]Safely pass parameter to Controller via AJAX in Symfony2
我对如何最好/安全地将ajax请求中的参数传递给我的控制器有疑问。
我在使用Symfony的项目中拥有以下两个选项 :
(1)我可以通过以下方式传递参数,例如我的实体ID和CSRF令牌:
Routing.generate("my_update_route", {'id': entity.id, 'token' : token});
->这种方法的好处是,我可以在@Route批注中检查符合要求的正确参数类型:
@Route("/account/entity/update/{id}/{token}", name="my_update_route",
requirements={"id" = "\d+", "token" = "[a-z]+"})
->但是是否建议通过这种方式(Url)传递ID和安全性(csrf)令牌?
或者(2)通过post正文传递变量,而不是通过url传递变量,我将失去自动使用“ requirements”检查正确类型的可能性-但是-值更安全地传递给服务器(当然,使用https时) )。
在使用AJAX请求时,通常如何传递参数? 最安全的方法是什么?
通过AJAX将表单数据作为参数传递给Symfony2控制器功能
[英]Pass form data as parameter to Symfony2 controller function via AJAX
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.