我想禁用Yii Framework中对控制器/操作的直接访问,例如 login / get ,只有通过CUrlManager路由才能访问。
在我的配置中,我将登录的请求路由到登录/获取和登录/发布,具体取决于HTTP方法:
'urlManager' => array(
'urlFormat' => 'path',
'showScriptName' => false,
'caseSensitive' => false,
'rules' => array(
// Rewrite GET requests of "login" to "login/get", and POST requests to "login/post".
array('login/post', 'pattern' => 'login', 'caseSensitive' => false, 'verb' => 'POST'),
array('login/get', 'pattern' => 'login', 'caseSensitive' => false, 'verb' => 'GET'),
),
),
是否有任何配置设置禁止登录/获取和登录/发布的请求,或者最好的方法是将这些请求路由到某些地方,例如误差/ 404 ?例如:
array('error/404', 'pattern' => 'login/(get|post)(/.*)?')
答案 0 :(得分:0)
你自己的解决方案运作得很好, UrlManager从上到下请求规则,因此它将首先尝试GET / POST
所以完整的答案是
'rules' => array(
// Rewrite GET requests of "login" to "login/get", and POST requests to "login/post".
array('login/post', 'pattern' => 'login', 'caseSensitive' => false, 'verb' => 'POST'),
array('login/get', 'pattern' => 'login', 'caseSensitive' => false, 'verb' => 'GET'),
'login/post'=>'error/404',
'login/get'=>'error/404',
),
你可以使用你用regex提供的规则
array('error/404', 'pattern' => 'login/(get|post)(/.*)?'