Закрыть доступ к контроллеру

[zomo]

Добры вечер, как можно и можно ли закрыть доступ по прямой ссылке к контроллеру.

вызывать только через get, чтобы ту же всплывающую корзину нельзя было отобразить вбив путь к контроллеру в адресной строке ?

[mpn2005]

Добрый день.

26 минут назад, zomo сказал:

отобразить вбив путь к контроллеру в адресной строке ?

Это и есть get запрос.

 

А зачем запрещать? 

В этом нет ничего криминального.

[chukcha]

 POST и проверка на POST

[chukcha]

Только что, mpn2005 сказал:

Добрый день.

Это и есть get запрос.

 

А зачем запрещать? 

В этом нет ничего криминального.

product/product/review&product_id

[zomo]

11 минут назад, chukcha сказал:

 POST и проверка на POST

if ($_SERVER["REQUEST_METHOD"]=="POST") {

так?

[chukcha]

14 минут назад, zomo сказал:

if ($_SERVER["REQUEST_METHOD"]=="POST") {

так?

$this->request->server['REQUEST_METHOD']

Но, єто если действительно туда приходи POST

А вот в случае отзывов, то запрос там GET

Также такие запросы, можно проверять на ajax
Вот отзывы - если не аякс - руюить на корню
тоже самое, относится  и к index.php?route=common/cart/info

[ocdev_pro]

18 минут назад, zomo сказал:

if ($_SERVER["REQUEST_METHOD"]=="POST") {

так?

ну зачем так грубо, можно
 

if(isset($this->request->post) && $this->request->post['something']){

}

 

[chukcha]

5 минут назад, Waha сказал:

isset($this->request->post)

$_POST  всегда существует

 

	public function __construct() {
		$this->get = $this->clean($_GET);
		$this->post = $this->clean($_POST);
		$this->request = $this->clean($_REQUEST);
		$this->cookie = $this->clean($_COOKIE);
		$this->files = $this->clean($_FILES);
		$this->server = $this->clean($_SERVER);
	}

Поэтому проверка входящего метода - самое оно

[Blast]

для аяксовых запросов isset($this->request->server['HTTP_X_REQUESTED_WITH']) && strtolower($this->request->server['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest'