2

我想禁用对Yii Framework中的 Controller/Action 的直接访问,例如login/get,并且只有通过CUrlManager路由才能访问。

在我的配置中,我根据 HTTP 方法将登录请求路由到login /getlogin/post :

'urlManager' => array(
    'urlFormat' => 'path',
    'showScriptName' => false,
    'caseSensitive' => false,
    'rules' => array(
        // Rewrite GET requests of "login" to "login/get", and POST requests to "login/post".
        array('login/post', 'pattern' => 'login', 'caseSensitive' => false, 'verb' => 'POST'),
        array('login/get',  'pattern' => 'login', 'caseSensitive' => false, 'verb' => 'GET'),
    ),
),

是否有任何配置设置禁止登录/获取登录/发布请求,或者最好的方法是将这些请求路由到诸如error/404之类的地方?例如:

array('error/404',  'pattern' => 'login/(get|post)(/.*)?')
4

1 回答 1

0

那么你自己的解决方案工作得很好,UrlManager 从上到下请求规则,所以它会先尝试 GET/POST

所以完整的答案是

'rules' => array(
    // Rewrite GET requests of "login" to "login/get", and POST requests to "login/post".
    array('login/post', 'pattern' => 'login', 'caseSensitive' => false, 'verb' => 'POST'),
    array('login/get',  'pattern' => 'login', 'caseSensitive' => false, 'verb' => 'GET'),
    'login/post'=>'error/404',
    'login/get'=>'error/404',
),

你可能只使用你给正则表达式的规则

array('error/404',  'pattern' => 'login/(get|post)(/.*)?'
于 2013-01-18T07:54:36.107 回答