[英]Safely pass parameter to Controller via AJAX in Symfony2
我對如何最好/安全地將ajax請求中的參數傳遞給我的控制器有疑問。
我在使用Symfony的項目中擁有以下兩個選項 :
(1)我可以通過以下方式傳遞參數,例如我的實體ID和CSRF令牌:
Routing.generate("my_update_route", {'id': entity.id, 'token' : token});
->這種方法的好處是,我可以在@Route批注中檢查符合要求的正確參數類型:
@Route("/account/entity/update/{id}/{token}", name="my_update_route",
requirements={"id" = "\d+", "token" = "[a-z]+"})
->但是是否建議通過這種方式(Url)傳遞ID和安全性(csrf)令牌?
或者(2)通過post正文傳遞變量,而不是通過url傳遞變量,我將失去自動使用“ requirements”檢查正確類型的可能性-但是-值更安全地傳遞給服務器(當然,使用https時) )。
在使用AJAX請求時,通常如何傳遞參數? 最安全的方法是什么?
通過AJAX將表單數據作為參數傳遞給Symfony2控制器功能
[英]Pass form data as parameter to Symfony2 controller function via AJAX
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.