Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [Symfony] zabronić dostęp do metody
AxZx
post
Post #1





Grupa: Zarejestrowani
Postów: 1 385
Pomógł: 55
Dołączył: 1.03.2005
Skąd: śląsk

Ostrzeżenie: (0%)
-----

witam

w temacie Temat: Symfony_szablony_widoki opisałem jak można zapisać widok do bazy.
powstaje pytanie jak zabronić uruchomienia jakiejś akcji z przeglądarki?

żeby można było z tej metody korzystać w $this->getController()->getPresentationFor() ale żeby ktoś nie mógł sobie wpisać w pasku URL przeglądarki tej akcji i nie zobaczył rezultatu. to samo jest z metoda sendemail - tam też podaje się jakś konkretną akcję konkretnego modułu, jako akcja która wysyła maila.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
destroyerr
post
Post #2





Grupa: Zarejestrowani
Postów: 879
Pomógł: 189
Dołączył: 14.06.2006
Skąd: Bytom

Ostrzeżenie: (0%)
-----

Ten kod, który podałem powyżej to z rozpędu, dlatego nie działa.

Ten kod nie pozwala na dostanie się do akcji przez podany adres.
[PHP] pobierz, plaintext 
  1. <?php
  2. $actionStack = $this->getController()->getActionStack();
  3. $index = $actionStack->getSize() - 2;
  4. $entry = $actionStack->getEntry($index);
  5.  
  6. if((!$entry) || ($entry->getModuleName() == $this->getModuleName()) && ($entry->getActionName() == $this->getActionName()))
  7. {
  8.   $this->forward404();
  9. }
  10. ?>
[PHP] pobierz, plaintext


A ten kod pozwoli na wywołanie akcji tylko z akcji, którą podasz.
[PHP] pobierz, plaintext 
  1. <?php
  2. $actionStack = $this->getController()->getActionStack();
  3. $index = $actionStack->getSize() - 2;
  4. $entry = $actionStack->getEntry($index);
  5.  
  6. if(($entry) && ($entry->getModuleName() != 'test' || $entry->getActionName() != 'A'))
  7. {
  8.   $this->forward404();
  9. }
  10. ?>
[PHP] pobierz, plaintext


Jest jeszcze inna prosta metoda, poprzez routing. Dodać taką regułe, aby łapała adres do akcji chronionej i uruchamiała tą właściwą.
Go to the top of the page
+Quote Post

Posty w temacie
- AxZx   [Symfony] zabronić dostęp do metody   25.11.2008, 19:19:10
- - phpion   Możesz ustawić jej widoczność na protected/private...   25.11.2008, 19:33:12
- - destroyerr   Za pomocą sfActionStack sprawdzasz czy akcja zosta...   25.11.2008, 19:37:07
- - Cysiaczek   Ewentualnie ustaw credentiala w locie   25.11.2008, 19:51:17
- - AxZx   Cytat(phpion @ 25.11.2008, 21:33:12 )...   25.11.2008, 20:02:28
- - Cysiaczek   No to chyba jednak prościej credentiala ustawić   25.11.2008, 20:03:48
- - destroyerr   Z credentialem to raczej bezsensowne bo nie do teg...   25.11.2008, 20:36:42
- - AxZx   coś nie tak. bo $lastEntry->getActionName(...   25.11.2008, 21:02:06
- - Cysiaczek   Nie chcę robić flejma, ale pozostanę przy zdaniu, ...   25.11.2008, 21:11:29
- - AxZx   Cytat(Cysiaczek @ 25.11.2008, 23:11:2...   25.11.2008, 21:18:42
- - Cysiaczek   Heh, no właśnie o to mi chodziło - addCredential()...   25.11.2008, 21:58:34
- - destroyerr   Ten kod, który podałem powyżej to z rozpędu, dlate...   28.11.2008, 13:38:22

« Następny starszy · Frameworki · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 7.10.2025 - 17:55
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn