yii Framework_PHP チュートリアルにおける URL 生成の問題の概要
UrlManager 設定が Path モードに設定されており、yii のデフォルト設定を使用すると仮定します。
' urlManager'=>array(
'urlFormat'=>'path',
'rules'=>array(
'
'
'/'=>'/',
)、
)、
上の 2 行 このコードはどのような種類のリンク アドレスを生成しますか?
http://
http://
最初のリンクは間違っています。ブラウザは 404 エラーを返します。 2 番目のリンクは、UserController の Register メソッドにアクセスします。違いは、2 番目のリンクが生成されるときに渡すパラメーターが配列であるのに対し、最初のメソッドは単純な文字列であることです。 Yii が URL を処理するとき、単純な文字列に遭遇すると、その文字列を最終的な URL として直接使用します。
単純な文字列と言えば、これら 2 つのリンクがあります。実はこれは非常に本質的な違いなのです。これらも文字列「user/register」ですが、最初の文字列は 13 文字の相対パスを表し、2 番目のリンクは特別な意味を持つ UserController の registerAction を表します。
Yii の URL 処理メソッド NormalizeUrl のソース コードを添付します:
/**
* 入力パラメータを有効な URL になるように正規化します。
*
* 入力パラメータが空の文字列の場合、現在リクエストされている URL が返されます。
*
* 入力パラメータが空ではない文字列の場合、有効な URL として扱われ、変更せずに
* が返されます。
*
* 入力パラメータが配列の場合、コントローラ ルートおよび
* GET パラメータのリストとして扱われ、
* URL を作成するために {@link CController::createUrl} メソッドが呼び出されます。この場合、最初の配列要素はコントローラー ルート
* を参照し、残りのキーと値のペアは URL の追加の GET パラメーターを参照します。
* 例:
array('post/list', 'page'=>3)
URL *
/index.php?r=post/list&page=3
を生成するために使用できます。 *
* @parammixed $url 有効な URL を生成するために使用されるパラメータ
* @return string 正規化された URL
*/
public static functionnormalizeUrl($url)
{
if(is_array ($url))
{
if(isset($url[0]))
{
if(($c=Yii::app()->getController())!==null)
$url= $c->createUrl($url[0],array_splice($url,1));
else
$url=Yii::app()->createUrl($url[0],array_splice) ($url, 1));
}
$url='';
}
return $url=='' ? $url;
}
http://www.bkjia.com/PHPjc/324933.html

セッション固定攻撃を防ぐための効果的な方法には、次のものがあります。1。ユーザーがログインした後にセッションIDを再生します。 2。安全なセッションID生成アルゴリズムを使用します。 3。セッションタイムアウトメカニズムを実装します。 4。HTTPSを使用したセッションデータを暗号化します。これらの措置は、セッションの固定攻撃に直面するときにアプリケーションが破壊されないようにすることができます。

セッションのない認証の実装は、サーバー側のセッションストレージなしですべての必要な情報がトークンに保存されるトークンベースの認証システムであるJSonWebtokens(JWT)を使用することで実現できます。 1)JWTを使用してトークンを生成および検証する、2)トークンが傍受されるのを防ぐためにHTTPSが使用されることを確認する、3)クライアント側にトークンを安全に保存する、4)改ざんを防ぐためにサーバー側のトークンを検証する、5)短期アクセスや長期的なリフレイを使用するなどのトークンの取り消しメカニズムを実装する。

PHPセッションのセキュリティリスクには、主にセッションハイジャック、セッションの固定、セッション予測、およびセッション中毒が含まれます。 1。HTTPSを使用してCookieを保護することにより、セッションハイジャックを防ぐことができます。 2。ユーザーがログインする前にセッションIDを再生することにより、セッションの固定を回避できます。3。セッションの予測は、セッションIDのランダム性と予測不可能性を確保する必要があります。 4.セッションの中毒は、セッションデータを確認およびフィルタリングすることで防ぐことができます。

PHPセッションを破壊するには、最初にセッションを開始してから、データをクリアしてセッションファイルを破壊する必要があります。 1。Session_start()を使用してセッションを開始します。 2。Session_unset()を使用して、セッションデータをクリアします。 3.最後に、session_destroy()を使用してセッションファイルを破壊して、データのセキュリティとリソースのリリースを確保します。

PHPのデフォルトセッションの保存パスを変更する方法は?次の手順で達成できます。Session_save_path( '/var/www/sessions'); session_start(); PHPスクリプトで、セッション保存パスを設定します。 session.save_path = "/var/www/sessions"をphp.iniファイルに設定して、セッションの保存パスをグローバルに変更します。 memcachedまたはredisを使用して、ini_set( 'session.save_handler'、 'memcached')などのセッションデータを保存します。 ini_set(

tomodifydatainaphpsession、starthessession withsession_start()、$ _sessiontoset、modify、orremovevariables.1)startthessession.2)

配列はPHPセッションに保存できます。 1。セッションを開始し、session_start()を使用します。 2。配列を作成し、$ _Sessionで保存します。 3. $ _Sessionを介して配列を取得します。 4.セッションデータを最適化してパフォーマンスを向上させます。

PHPセッションガベージコレクションは、有効期限が切れたセッションデータをクリーンアップするために確率メカニズムを通じてトリガーされます。 1)構成ファイルにトリガー確率とセッションのライフサイクルを設定します。 2)Cronタスクを使用して、高負荷アプリケーションを最適化できます。 3)データの損失を避けるために、ごみ収集の頻度とパフォーマンスのバランスを取る必要があります。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

Safe Exam Browser
Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

SublimeText3 中国語版
中国語版、とても使いやすい

AtomエディタMac版ダウンロード
最も人気のあるオープンソースエディター

ホットトピック









