public function accessRules()
{
return array(
array(
'allow',
'actions' => array('create', 'update'),
'users' => array('@'),
'verbs' => array('POST')
),
array(
'allow',
'actions' => array('view'),
'users' => array('@'),
'verbs' => array('GET')
),
array(
'deny',
'users' => array('*'),
// 'verbs' => array('GET')
),
);
}
我目前有上面的代码在我的控制器。我想限制对update和create方法的访问。它们只需要通过POST请求访问。
以上内容目前不起作用。有人能告诉我吗?
注:本文引用自Larry Ullman's Yii Book
不管怎样,我得到了答案。
public function filters()
{
return array(
'accessControl', // perform access control for CRUD operations
'postOnly + delete', // we only allow deletion via POST request
);
}
要使accessControl完全发挥作用,过滤器方法应该是可用的