Routing Web aplikacijose yra centrinis aspektas, kuris dažnai neįvertinamas. Šiame vadove sužinosite, kaip optimizuoti savo PHP aplikacijos maršrutizavimą naudojant savo konfigūracijos failą optimizuoti. Statinis maršrutizavimas gali būti padarytas daug lankstesnis, kai naudojama struktūrizuota konfigūracija. Šis požiūris leidžia daugiau apžvalgos ir saugumo, tuo pačiu didinant aplikacijos priežiūrą.
Svarbiausi įžvalgos
- Maršrutizavimą galima konfigūruoti naudojant routing.ini failą.
- Kiekvienas maršrutas turėtų būti priskirtas HTTP metodui, kad būtų galima atlikti tikslias užklausas.
- Maršrutizavimą galima patobulinti saugumo atžvilgiu, saugant jautrius konfigūracijos failus už viešai prieinamų katalogų.
Žingsnis po žingsnio instrukcija
Žingsnis 1: Sukurkite konfigūracijos failą
Pradėkite kurdami naują failą savo maršrutizavimui. Pavadinkime jį routing.ini. Šis failas turės pagrindinę informaciją apie jūsų aplikacijos maršrutus. PHP karkasas jau turi funkcijų tokiems konfigūracijos failams apdoroti.
Žingsnis 2: Apibrėžkite maršrutus ir HTTP metodus
Faile galite sukurti skyrius įvairioms jūsų API dalims. Kiekvienas skyrius bus apibrėžiamas antrašte, esantis kvadratiniuose skliaustuose. Pavyzdys API skyriaus galėtų atrodyti taip: įsitikinkite, kad teisingai priskiriate valdiklių ir veiksmų metodus atitinkamai informacijai.
Žingsnis 3: Priskirti veiksmus ir valdiklius
API skyriuje jūs apibrėšite, kurie valdikliai ir veiksmai turi būti kviečiami, kai bus užklausiama tam tikra URL. Pavyzdžiui, užklausa į /api/images gali sukelti API valdiklį ir veiksmą images.
Žingsnis 4: Lankstumas per pavadinimų keitimą
Yra prasminga pavadinti veiksmus lankstesniu būdu. Vietoje to, kad naudotumėte statinį images, galite naudoti dinamiškus veiksmo pavadinimus, tokius kaip get_images. Tai leidžia lengviau tvarkyti GET ir POST užklausas, kas supaprastina API naudojimą.
Žingsnis 5: Prisegti maršrutizavimo konfigūraciją
Svarbu išplėsti maršrutizavimo konfigūraciją, kad ji padengtų visas galimas užklausas, tiek GET, tiek POST. Kai konfigūruojate login veiksmą, turėtumėte atsižvelgti į tiek GET, tiek POST užklausas ir atitinkamai jas validuoti.
Žingsnis 6: Teisių kontrolė
Yra prasminga uždrausti tam tikrus HTTP metodus tam tikriems maršrutams. Pavyzdžiui, galite norėti užkirsti kelią kam nors gauti prieigą prie indeksinės puslapio per POST. Ši taisyklė turėtų būti tiesiogiai implementuota jūsų konfigūracijoje, kad būtų užkirstas kelias nepageidaujamiems prisijungimams.
Žingsnis 7: Maršrutizavimas saugiai saugomas
Norint pagerinti jūsų aplikacijos saugumo lygį, rekomenduojama perkelti routing.ini failą į katalogą už viešai prieinamo tinklo katalogo, pavyzdžiui, į krūvą, vadinamą htdox. Tai neleidžia neįgaliotiems vartotojams gauti prieigos prie konfigūracijos failo.
Žingsnis 8: Katalogo struktūros pritaikymas
Pakeiskite savo projekto struktūrą, kad užtikrintumėte, jog jautri informacija būtų saugiai laikoma. Tai reiškia, kad turite perkelti tiek savo aplikaciją, tiek atitinkamus katalogus į katalogą, kuris nėra viešai prieinamas.
Žingsnis 9: Bootstrapping pritaikymas
Patikrinkite, kaip sukonfigūruotas jūsų bootstrapping mechanizmas (pvz., bootstrap.php failas). Svarbu užtikrinti, kad maršrutizavimas dabar veiktų per naują konfigūraciją, o ne per ankstesnį tiesioginės resursų grandinavimą.
Apibendrinimas
Šiame vadove sužinojote, kaip sukurti savo konfigūracijos failą maršrutizavimui PHP aplikacijoje. Buvo aptarti svarbūs aspektai, tokie kaip lankstumas pavadinimuose ir saugumas teisingai laikant konfigūracijos failus.
Dažnai užduodami klausimai
Kaip sukurti routing.ini failą?Galite sukurti paprastą teksto failą ir išsaugoti jį kaip routing.ini.
Kaip galiu užtikrinti, kad tik GET užklausos būtų leidžiamos tam tikriems maršrutams?Turite atitinkamai apibrėžti HTTP metodus savo konfigūracijos faile ir uždrausti visas kitas metodus šiame maršrute.
Kodėl svarbu, kad routing.ini failas nebūtų viešai prieinamas?Siekiant užkirsti kelią nepageidaujamiems vartotojams gauti prieigą prie jautrios informacijos konfigūracijos faile.
