이 MVC 웹 앱 디자인을 보호하기위한 OOP 방법이 있습니까?

Question

나는 가족 구성원의 온라인 종자 사업을위한 장바구니 신청서를 작성하고 있습니다.

사용자가 원하는 것을 선택하고 연락처 정보를 입력하면 응용 프로그램에서 HTML 전자 메일 영수증을 생성하여 연락처 주소로 보냅니다.

이제 문지르 기입니다. MVC 패턴으로 응용 프로그램을 구현했습니다.

워크 플로를 탐색하고 양식/현재 배치 된 주문/등을 표시하는 데에만 우려되는 AJAX 프런트 엔드가 있습니다. AJAX를 통해 사용자에게 표시되는 모든 HTML을 생성합니다.

PHP 백엔드는 카탈로그를 생성하고 모든 사용자 입력의 유효성을 검사하며 약간의 부기를 수행합니다. 내 PHP 스크립트는 내 AJAX에서 파싱되는 XML 만 반환합니다.

고객에게 보내는 HTML 전자 메일 영수증은 응용 프로그램 자체와 매우 유사하므로 응용 프로그램 내에서 주문 정보를 표시하는 동일한 AJAX 코드를 다시 사용해야합니다.

그러나 AJAX만으로 전자 메일을 보낼 수 없으므로 PHP 스크립트를 호출하고 전자 메일로 보내려는 HTML 문자열을 전달해야하며 PHP에 적절한 추가가 필요합니다. 머리글을 그곳으로 보내십시오.

부작용이 나는 본질적으로 노출 된 PHP 스크립트가 있다는 것입니다. 임의의 문자열을 임의의 전자 메일 주소로 보냅니다.

MVC 패턴을 유지하면서 어떻게 보안을 유지해야합니까? 프리젠 테이션을 PHP에서 지키고 코드 중복을 피하기 위해 PHP에서 전자 메일을 생성하는 HTML을 생성하고 싶지는 않습니다.

미리 감사드립니다.

Answer 1

이메일을 보내기 전에 세션 (사용자 로그인시 생성됨)을 사용하고 해당 세션을 확인하면 걱정할 필요가 없습니다. 이메일을 보내기위한 PHP 스크립트는 로그인 사용자 (세션을 확인하여) 만 사용할 수 있도록해야합니다.

다른 보안 관련 페이지의 경우에도 마찬가지입니다.

희망이 도움이됩니다.