第三天没有什么特别的突破,只有两个改进:
首先,是完成了页面。通过include_partial,我将各个小板块都独立了出来,并完成了原来的页面的样子:
其次,是修改了routing.yml,从而禁止了直接输入类似:http://…/books/11/edit 来修改书本信息的可能。如果用户试图这么做,会出现404错误。
Going for Symfony | 第三天
Comments
2 responses to “Going for Symfony | 第三天”
-
禁止此类功能是通过routing?我觉得应该通过authorization吧。
-
authorization功能实现在后台。Symfony专门有个后台生成功能,我现在还没有到那步。
在生成routing的时候我是偷懒了一下,用的是sfPropelRouteCollection,因此Symfony自动生成了7个常见路径和对应的action,如果显式定义允许的action(我就是这么修改的)就可以屏蔽不想在前台公开的路径和action了。这样的做法更加彻底,因为它避免了通过猜测用户名和密码而hack的可能。
现在的routing.yml中对应的段落:books: url: /books class: sfPropelRoute options: model: BookBook type: object param: module: books actions: index
Leave a Reply