Web uygulamalarındaki Routing, genellikle göz ardı edilen merkezi bir yönüdür. Bu eğitimde, kendi PHP uygulamanızda bir yapılandırma dosyası kullanarak Routing'i nasıl optimize edeceğinizi öğreneceksiniz. Statik bir Routing, yapılandırılmış bir konfigürasyonla çok daha esnek hale getirilebilir. Bu yaklaşım, uygulamanın bakımını artırırken, daha fazla görünürlük ve güvenlik sağlar.
En önemli bulgular
- Routing, bir routing.ini dosyası kullanılarak yapılandırılabilir.
- Her bir rota, hedeflenmiş istekleri sağlamak için bir HTTP yöntemine atanmalıdır.
- Routing, hassas yapılandırma dosyalarını kamuya açık dizinin dışında saklayarak güvenlik açısından geliştirilebilir.
Adım adım rehber
Adım 1: Yapılandırma dosyasını oluşturun
Routing'iniz için yeni bir dosya oluşturmakla başlayın. Örneğin, bu dosyayı routing.ini olarak adlandırabiliriz. Bu dosya, uygulamanızın rotaları hakkında temel bilgileri içerecek. PHP framework'ü, bu tür konfigürasyon dosyalarını işlemek için zaten fonksiyonlara sahiptir.
Adım 2: Rotaları ve HTTP yöntemlerini tanımlayın
Dosyada, API'nizin farklı bölümleri için bölümler oluşturabilirsiniz. Her bir bölüm, köşeli parantez içindeki bir başlıkla tanımlanır. API bölümü için bir örnek şöyle görünebilir: İlgili kaynak için denetleyici ve eylem yöntemlerini doğru şekilde atadığınızdan emin olun.
Adım 3: Eylemler ve denetleyicileri atama
API bölgesinde, belirli bir URL talep edildiğinde hangi denetleyici ve eylemlerin çağrılacağını tanımlarsınız. Örneğin, /api/images'e yapılan bir istek, API denetleyicisini ve images eylemini tetikleyebilir.
Adım 4: Yeniden adlandırmayla esneklik
Eylemleri daha esnek bir şekilde adlandırmak mantıklıdır. Sabit images yerine, get_images gibi dinamik eylem adları kullanabilirsiniz. Bu, GET ve POST isteklerini çok farklı bir şekilde ele almayı sağlar ve API'nizin kullanımını kolaylaştırır.
Adım 5: Routing yapılandırmasını ayarlama
Routing yapılandırmasını, GET ve POST dahil olmak üzere tüm olası istekleri kapsayacak şekilde genişletmek önemlidir. login eylemini yapılandırdığınızda, hem GET hem de POST isteklerini dikkate almalı ve buna göre doğrulama yapmalısınız.
Adım 6: Yetkilendirme kontrolü
Belirli yollar için belirli HTTP yöntemlerini yasaklamak mantıklıdır. Örneğin, birinin POST ile ana sayfaya erişimini engellemek isteyebilirsiniz. Bu kural, istenmeyen erişimleri önlemek için yapılandırmanıza doğrudan uygulanmalıdır.
Adım 7: Routing'i güvenli bir şekilde saklama
Uygulamanızın güvenlik durumunu iyileştirmek için routing.ini dosyasını kamuya açık web dizininin dışında, örneğin htdox adı verilen bir klasöre taşımak faydalıdır. Bu, yetkisiz kullanıcıların yapılandırma dosyasına erişmesini önler.
Adım 8: Dizin yapısını ayarlama
Hassas bilgilerin güvenli bir şekilde saklanmasını sağlamak için projenizin yapısını değiştirin. Yani, hem uygulamanızı hem de ilgili dizinlerinizi erişime kapalı bir dizine taşımak zorundasınız.
Adım 9: Bootstrap ayarını uyarlama
Bootstrap mekanizmanızın (örneğin, bootstrap.php dosyası) nasıl yapılandırıldığını kontrol edin. Routing'in yeni yapılandırma ile çalıştığından emin olmak önemlidir, önceki doğrudan kaynakların bağlantısı üzerinden değil.
Özet
Bu rehberde, bir PHP uygulamasında Routing için kendi yapılandırma dosyasını nasıl oluşturacağınızı öğrendiniz. Eylemlerin adlandırılmasındaki esneklik ve yapılandırma dosyalarının doğru yerlerde saklanmasının sağladığı güvenlik gibi önemli boyutlar ele alınmıştır.
Sıkça Sorulan Sorular
routing.ini dosyasını nasıl oluşturabilirim?Basit bir metin dosyası oluşturup routing.ini olarak kaydedebilirsiniz.
Belirli rotalara sadece GET isteklerinin kabul edildiğinden nasıl emin olmam gerekir?HTTP yöntemlerini yapılandırma dosyanızda uygun şekilde tanımlamalı ve bu rota için diğer tüm yöntemleri yasaklamalısınız.
routing.ini dosyasını kamuya açık hale getirmemek neden önemlidir?Yapılandırma dosyasında hassas bilgilere ulaşmak istemeyen kullanıcıların erişimini engellemek için.
