Comment la méthode checkEditId () protège-t-elle de l'édition directe d'un enregistrement
checkEditId () est un objectif de sécurité très très utile car il protège notre formulaire d'édition contre l'accès direct. mais je ne sais pas comment il est mis en œuvre. Je vérifie la fonction edit () de JModelAdmin et coche également l'enregistrement. () mais n'a pas trouvé comment il est implémenté.?
Vous pouvez le voir en action dans les contrôleurs principaux des composants principaux. Par exemple, ContentController du composant Contenu.
// Check for edit form.
if ($vName == 'form' && !$this->checkEditId('com_content.edit.article', $id))
{
// Somehow the person just went to the form - we don't allow that.
return JError::raiseError(403, JText::sprintf('JLIB_APPLICATION_ERROR_UNHELD_ID', $id));
}