Онлайн-руководство разработчика NetCat
Модуль «Поиск по сайту» 13.2.1Начало работы с модулем 13.2.2Язык запросов 13.2.3Способы хранения индекса 13.2.4Интерфейс модуля в панели управления сайтом 13.2.5Области индексирования 13.2.6Области HTML-страниц 13.2.7Области поиска на сайте 13.2.8Индексирование по расписанию, запуск индексирования в фоновом режиме 13.2.9Правила индексирования 13.2.10Постановка задачи переиндексирования в очередь 13.2.11Интеграция модуля в макеты дизайна сайта 13.2.12Простая форма поиска 13.2.13Расширенная форма поиска 13.2.14Вывод результатов поиска 13.2.15Стилизация списка подсказок 13.2.16Расширенные настройки 13.2.17Разработка расширений модуля 13.2.18Обзор архитектуры модуля 13.2.19Обработчики документов различных типов 13.2.20Текстовые фильтры 13.2.21Анализаторы текста 13.2.22Корректировщики запросов 13.2.23Подключение других поисковых систем 13.2.24Решение проблем с поиском 13.2.25Решение проблем с индексированием 13.2.26Справочник API

Использование ключа подтверждения операций

Иногда нужно защититься от злоумышленников, которые могут вам «подсунуть» каким-либо образом ссылку на вашем сайте, которая производит какое-либо действие (например, удаление — http://сайт/new/drop_news_1.html). Для этого можно использовать ключ подтверждения (token). Ключ подтверждения уникален для каждого пользователя, другие пользователи его не знают. Ключ подтверждения обычно задается в форме в скрытом поле, либо в ссылке в GET-параметрах.

Следующие методы используются для работы с токенами:

$nc_core->token->is_use ( $action )

Возвращает булевое значние - используется ли ключ подтверждения для действия, переданного в качестве параметра или нет.

$action может принимать следующие значения:

  • 'add' — добавление;
  • 'change', 'edit', 'message' — изменение;
  • 'drop' — удаление.
$nc_core->token->get( $user_id = 0 )

Возвращает ключ для пользователя с номером $user_id , если $user_id не задан, то берется номер текущего пользователя.

$nc_core->token->get_input( $user_id = 0 )

Возвращает html-код со скрытым полем, содержащее значение ключа для пользователя $user_id. Его можно использовать в альтернативных формах, например:

<?=( $nc_core->token->is_use($action) ? $nc_core->token->get_input() : "");?>

В этом случае ключ подтверждения появится если только он реально используется.

$nc_core->token->get_url ( $user_id = 0 )

Возвращает строку вида «nc_token=ключ», которую можно использовать в ссылках, например:

http://example.org/news/drop_news_1.html?'.$nc_core->token->get_url()
Описание проекта