Web-rakenduste Routing on keskne aspekt, mida tihti alahinnatakse. Selles õpetuses õpid, kuidas optimeerida oma PHP rakenduses Routing omaenda konfigureerimisfaili abil. Statiivne routing saab struktuureeritud konfiguratsiooniga oluliselt paindlikumaks.
Olulisemad järeldused
- Routingut saab konfigureerida kasutades routing.ini_faili.
- Iga marsruut tuleks siduda HTTP-mooduliga, et võimaldada eesmärgipäraseid päringuid.
- Routingut saab parandada turvalisuse osas, hoides tundlikud konfigureerimisfailid avalikult ligipääsmatu kausta.
Samme-sammult juhend
Samm 1: Loo konfigureerimisfail
Alusta, luues uue faili oma routingule. Nimetame selle näiteks routing.ini. See fail sisaldab põhiteavet sinu rakenduse marsruutide kohta. PHP-raamistikul on juba funktsioonid, et selliseid konfigureerimisfailide töötlemine.
Samm 2: Määra marsruudid ja HTTP-moodulid
Failis saad luua sektsioone erinevate sinu API osade jaoks. Iga sektsioon määratletakse pealkirjaga, mis on ümmargustes sulgudes. Näide API-sektsiooni jaoks võiks välja näha selline: Veendu, et määrad kontrollerite ja tegevuste meetodid vastava ressursi jaoks õigesti.
Samm 3: Tegevuste ja kontrollerite määramine
API sektsioonis määrad, milliseid kontrollereid ja tegevusi tuleks kutsuda, kui teatud URL-i päring tehakse. Näiteks võib päringule /api/images vastata API-kontroller ja tegevus images.
Samm 4: Paindlikkus ümbernimetamise kaudu
On mõistlik nimetada tegevusi paindlikumalt. Selle asemel, et kasutada jäigalt images, saad kasutada dünaamilisi tegevuste nimesid nagu get_images. See võimaldab veidi erinevat käsitlemist GET- ja POST-päringute vahel, muutes API kasutamise lihtsamaks.
Samm 5: Routing-konfiguratsiooni kohandamine
On oluline, et routing-konfiguratsiooni laiendatakse nii, et see katab kõik võimalikud päringud, nii GET kui ka POST. Kui seadistad login-tegevuse, peaksid arvestama nii GET- kui ka POST-päringute ja neid vastavalt valideerima.
Samm 6: Õiguste kontroll
On mõistlik keelata teatud HTTP-moodulid teatud marsruutide jaoks. Näiteks tahad võib-olla vältida, et keegi saaks POST-saatmise kaudu juurdepääsu indeksile. See reegel tuleks otse su konfiguratsioonis rakendada, et vältida soovimatuid juurdepääse.
Samm 7: Routing ohutult salvestamine
Oma rakenduse turvalisuse parandamiseks on soovitatav viia routing.ini-fail kausta, mis ei ole avalikult ligipääsetav, näiteks nimetesse htdox. Nii vältitakse, et volitamata kasutajad saaksid konfigureerimisfailile juurde pääseda.
Samm 8: Kaustastruktuuri kohandamine
Muuda oma projekti struktuuri, et tagada tundlike andmete ohutu säilitamine. See tähendab, et pead nii oma rakenduse kui ka vastavad kaustad viima kausta, mis ei ole avalikult ligipääsetav.
Samm 9: Bootstrappingu kohandamine
Kontrolli, kuidas on konfigureeritud sinu bootstrapping-mehhanism (nt bootstrap.php-fail). On oluline veenduda, et routing töötab nüüd uue konfiguratsiooni kaudu, mitte eelneva otseressursside ahelana.
Kokkuvõte
Sel juhendil oled õppinud, kuidas luua oma konfigureerimisfail routinguks PHP-rakenduses. Arutati olulisi aspekte, nagu paindlikkus tegevuste nimetamisel ja turvalisus konfigureerimisfailide õigete paikadega.
Korduma kippuvad küsimused
Kuidas luua routing.ini-fail?Sa saad luua lihtsa tekstifaili ja salvestada selle nimega routing.ini.
Kuidas saan veenduda, et ainult GET-päringud on lubatud teatud marsruutidel?Pead määratlema HTTP-moodulid oma konfigureerimisfailis vastavalt ja keelama kõik muud meetodid selle marsruudi jaoks.
Miks on oluline, et routing.ini-fail ei oleks avalikult ligipääsetav?Et vältida, et soovimatud kasutajad pääsevad juurde tundlikele andmetele konfigureerimisfailis.
