Yii 控制器的action的访问限制中的 post提交限制的简单方法

{app.params.name}} {app.params.name}} {app.params.name}}

对于我跟人来说,关于在一个控制器的中做action的post限制,一般的话我是这样做的

public function actionDownload(){
    if(Yii::app()->request->isPOSTRequest){
        $message = array();
        if(isset($_POST['id']) && isset($_POST['url'])){}
        if($this->fileClick($_POST['id'],$_POST['url'])){
            $message['code'] = 1;
        }else{
            $message['code'] = 0;
        }
        echo json_encode($message);
    }
    throw new CHttpException(400,'请求的页面不存在.');
}
感觉还不错,但是今天通过设置权限总是遇到错误,结果我发现了一个小角落的问题被我忽视了

public function filters(){
	return array(
		'accessControl', // perform access control for CRUD operations
		'postOnly + delete', // we only allow deletion via POST request
	);
}
postOnly + delete就是这里

yii的控制还是不错的,继续感悟


版权声明

davidzhang 创作并维护的 Gowhich 博客采用 创作共用保留署名-非商业-禁止演绎4.0国际许可证。

本文首发于 Gowhich 博客( https://www.gowhich.com ),版权所有,侵权必究。

本文永久链接: https://www.gowhich.com/blog/252

comments powered by Disqus