2

我的应用程序中有一些控制器不够安全,无法向公众部署——即。身份验证机制尚未准备好。

作为快速阻止控制器的一种方法,我删除了它们的路由。现在,没有路线通向他们。

删除其路由是阻止访问控制器的有效方法吗?

换句话说,如果路由已被禁用,恶意用户是否还有其他方法可以访问控制器?

4

1 回答 1

1

是的,但您还应该检查您的路线文件中是否有任何类型的包罗万象的路线,例如:

match ':controller(/:action(/:id))(.:format)'

如果你没有这样的东西,你现在可能是安全的。

于 2012-06-07T21:22:43.817 回答