假设我们的 MVC 框架很差,没有模块支持。我们的目标是实现具有某些功能的管理面板。所有管理面板功能的 URL 都以 /admin (/admin/add_user, /admin/remove_user) 等开头。由于我们没有模块,所以我们必须创建管理控制器(是的,这个控制器可能会特别大) .
<?
class AdminController extends Controller {
public function addUser() {
...
}
public function removeUser() {
...
}
}
?>
我们如何保护这种被任何人访问的方法?.htaccessing /admin 文件夹不是一个好主意,我认为。
谢谢你。