Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [Symfony] zabronić dostęp do metody
AxZx
post
Post #1





Grupa: Zarejestrowani
Postów: 1 385
Pomógł: 55
Dołączył: 1.03.2005
Skąd: śląsk

Ostrzeżenie: (0%)
-----

witam

w temacie Temat: Symfony_szablony_widoki opisałem jak można zapisać widok do bazy.
powstaje pytanie jak zabronić uruchomienia jakiejś akcji z przeglądarki?

żeby można było z tej metody korzystać w $this->getController()->getPresentationFor() ale żeby ktoś nie mógł sobie wpisać w pasku URL przeglądarki tej akcji i nie zobaczył rezultatu. to samo jest z metoda sendemail - tam też podaje się jakś konkretną akcję konkretnego modułu, jako akcja która wysyła maila.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
AxZx
post
Post #2





Grupa: Zarejestrowani
Postów: 1 385
Pomógł: 55
Dołączył: 1.03.2005
Skąd: śląsk

Ostrzeżenie: (0%)
-----

Cytat(phpion @ 25.11.2008, 21:33:12 ) *
Możesz ustawić jej widoczność na protected/private lub wywalić przedrostek execute. Wtedy daną metodę wywołasz "ręcznie" z danego kontrolera.


mogę ustawić i user nie będzie miał dostępu bezpośrednio z przeglądarki do akcji ale ta wtedy getPresentationFor też nie będzie miała dostępu.

Cytat(destroyerr @ 25.11.2008, 21:37:07 ) *
Za pomocą sfActionStack sprawdzasz czy akcja została wywołana przez inną akcje, tą którą Ty chcesz. Jesli nie to forward404, a jesli tak to spokojnie leci dalej.


a mógłbyś napisać coś więcej? jak tego używać?

przyszedł mi do głowy jeszcze jeden sposób.
można wykonać coś takiego:
[PHP] pobierz, plaintext 
  1. <?php
  2. $this->getRequest()->setAttribute('kontrola', 'xyz');
  3. $tresc = $this->getController()->getPresentationFor('kontakty', 'sendZapros', 'sfView');
  4. ?>
[PHP] pobierz, plaintext


i w tej metodzie executeSendZapros sprawdzac
[PHP] pobierz, plaintext 
  1. <?php
  2. if($this->kontrola):
  3. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- AxZx   [Symfony] zabronić dostęp do metody   25.11.2008, 19:19:10
- - phpion   Możesz ustawić jej widoczność na protected/private...   25.11.2008, 19:33:12
- - destroyerr   Za pomocą sfActionStack sprawdzasz czy akcja zosta...   25.11.2008, 19:37:07
- - Cysiaczek   Ewentualnie ustaw credentiala w locie   25.11.2008, 19:51:17
- - AxZx   Cytat(phpion @ 25.11.2008, 21:33:12 )...   25.11.2008, 20:02:28
- - Cysiaczek   No to chyba jednak prościej credentiala ustawić   25.11.2008, 20:03:48
- - destroyerr   Z credentialem to raczej bezsensowne bo nie do teg...   25.11.2008, 20:36:42
- - AxZx   coś nie tak. bo $lastEntry->getActionName(...   25.11.2008, 21:02:06
- - Cysiaczek   Nie chcę robić flejma, ale pozostanę przy zdaniu, ...   25.11.2008, 21:11:29
- - AxZx   Cytat(Cysiaczek @ 25.11.2008, 23:11:2...   25.11.2008, 21:18:42
- - Cysiaczek   Heh, no właśnie o to mi chodziło - addCredential()...   25.11.2008, 21:58:34
- - destroyerr   Ten kod, który podałem powyżej to z rozpędu, dlate...   28.11.2008, 13:38:22

« Następny starszy · Frameworki · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 6.10.2025 - 08:52
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn