Yii 控制器的action的访问限制中的 post提交限制的简单方法
对于我跟人来说,关于在一个控制器的中做action的post限制,一般的话我是这样做的
public function actionDownload()
{
if (Yii::app()->request->isPOSTRequest) {
$message = [];
if (isset($_POST['id']) && isset($_POST['url'])) {}
if ($this->fileClick($_POST['id'], $_POST['url'])) {
$message['code'] = 1;
} else {
$message['code'] = 0;
}
echo json_encode($message);
}
throw new CHttpException(400, '请求的页面不存在.');
}感觉还不错,但是今天通过设置权限总是遇到错误,结果我发现了一个小角落的问题被我忽视了
public function filters()
{
return [
'accessControl', // perform access control for CRUD operations
'postOnly + delete', // we only allow deletion via POST request
];
}postOnly + delete就是这里
yii的控制还是不错的,继续感悟
版权声明
由 davidzhang创作并维护的 Gowhich博客采用创作共用保留署名-非商业-禁止演绎4.0国际许可证。
本文首发于
博客(
https://www.gowhich.com ),版权所有,侵权必究。
本文永久链接: https://www.gowhich.com/blog/252
版权声明
由 davidzhang创作并维护的 Gowhich博客采用创作共用保留署名-非商业-禁止演绎4.0国际许可证。
本文首发于 Gowhich博客( https://www.gowhich.com ),版权所有,侵权必究。
本文永久链接: https://www.gowhich.com/blog/252