Question

public function accessRules()
{
    return array(
        array(
            'allow',
            'actions' => array('create', 'update'),
            'users' => array('@'),
            'verbs' => array('POST')
        ),
        array(
            'allow',
            'actions' => array('view'),
            'users' => array('@'),
            'verbs' => array('GET')
        ),
        array(
            'deny',
            'users' => array('*'),
            // 'verbs' => array('GET')
        ),
    );
}

我目前在我的控制器中有上面的代码。我想限制对更新的访问并创建方法。只需通过POST请求访问它们。

以上目前无效。任何人都能解释一下吗？

注意：我的参考来自Larry Ullman的Yii Book。

Answer 1

无论如何，我得到了答案。

public function filters()
    {
        return array(
            'accessControl', // perform access control for CRUD operations
            'postOnly + delete', // we only allow deletion via POST request
        );
    }

过滤方法应该可用于accessControl完全正常运行。

限制Yii控制器中的Http请求

1 个答案: