堆棧內存溢出
  簡體   English   中英

Yii2僅允許通過POST請求訪問操作

[英]Yii2 Allow action access only by POST request

 原文  2018-06-04 00:57:49       php/ yii2

問題描述

我創建了一個yii2控制器,該控制器用於顯示特定用戶的數據庫統計信息。 有一個對我的控制器操作執行的ajax請求,但我想限制為該操作僅允許POST方法。 

<?php
use yii\web\Response;
namespace app\controllers;

use Yii;
use yii\filters\AccessControl;
use yii\web\Controller;
use yii\web\Response;
use yii\filters\VerbFilter;
use app\models\StatsModel;

class DataController extends Controller
{
    /**
     * {@inheritdoc}
     */
    public function behaviors()
    {
        return [
        [
            'class' => 'yii\filters\ContentNegotiator',
            'only' => ['stats'],
             'formats' => [
                'application/json' => Response::FORMAT_JSON 
              ],                
           ],
       ];
    }

    /**
     * {@inheritdoc}
     */
    public function actions()
    {
        return [
            'error' => [
                'class' => 'yii\web\ErrorAction',
            ],
            'captcha' => [
                'class' => 'yii\captcha\CaptchaAction',
                'fixedVerifyCode' => YII_ENV_TEST ? 'testme' : null,
            ],
        ];
    }

    public function actionStats()
    {   
         //how can i restrict this action to only POST http method?
         return StatsModel::find()->all();
    }
}

我只需要將actionStats()限制為HTTP Post方法。

1 個解決方案

解決方案1
 0  2018-06-04 03:32:29

通常,您只允許在您的行為中添加這樣的內容: 

'verbs' => [
            'class' => VerbFilter::className(),
            'actions' => [
                'stats' => ['POST'],
            ],
        ],

如果您僅通過ajax訪問此操作,則可以在操作中添加以下檢查 

if(Yii::$app->request->isAjax)
{
    //in case you want to return JSON formatted response
    Yii:$app->response->format = Response::FORMAT_JSON;
}

您也可以查看此食譜:

https://books.google.com.sv/books?id=CJrcDgAAQBAJ&pg=PA193&lpg=PA193&dq=yii2+isajax&source=bl&ots=lRFEiPbN3K&sig=MFGo7VostVkxNZDbXGemXrm-qA8&hl=es&sa=X&ved=0ahUKEwjE9ZXSh7nbAhWPk1kKHW3wCeEQ6AEIYTAF#v=onepage&q=yii2%20isajax&f=false

最后,您可以像這樣在操作中進行發布檢查 

public function actionStats()
{   
     if(Yii::$app->request->isPost())
     {
         //your logic here
         return StatsModel::find()->all();
     }
     else
         //throw an exception or return false
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Yii2允許僅發布模型場景中的數據 只允許作者使用ACF在yii2中編輯他的帖子 Yii2:REST POST請求參數未到達操作 yii2 htaccess允許直接訪問文件 yii2不允許ajax訪問會話 Yii2 ActiveController重寫默認的后期操作 Yii2 僅允許訪問特定控制器並限制對其他控制器的訪問 controller 如何在Yii2中創建/訪問操作? 僅對yii2管理員可見的操作按鈕 Yii2:Rest POST 請求參數未到達
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM