我security.yml
:symfony的批量操作安全
all:
is_secure: true
new:
credentials: [add_ticker_source]
edit:
credentials: [edit_ticker_source]
delete:
credentials: [delete_ticker_source]
batchDelete: //I don't know whether it is correct. Should it be batch_delete?
credentials: [delete_ticker_source]
batch_delete:
credentials: [delete_ticker_source]
index:
is_secure: false
在我generator.yml
,我加
list:
batch_actions:
_delete: {credentials: delete_ticker_source}
然後我評論最後兩行,在我的瀏覽器中打開列表視圖。因此,在瀏覽器的列表視圖中,我可以看到批量操作下拉列表中的刪除。現在,我取消了評論,並沒有刷新瀏覽器。我從列表視圖中選擇了一些元素,在批次下拉列表中選中刪除,然後點擊go
。這些項目會立即被刪除。這是否意味着批量刪除不安全?或者任何人都可以通過嗅探周圍?
我甚至在取消註釋後嘗試清除緩存,但隨後也刪除了這些元素。
P.S. :並且不,我登錄的用戶沒有delete_ticker_source
憑據(如web調試欄所述)。
您的帳戶擁有哪些憑據? – MrGlass 2011-12-28 17:26:22
@MrGlass:我已經更新了這個問題。 – prongs 2011-12-28 17:27:49
如果在'generator.yml'中沒有此權限的設置,'_delete'批處理操作必須從select中消失。 'batchDelete:credentials:[delete_ticker_source]'應該可以正常工作。大聲思考......你把'security.yml'放在模塊配置文件夾中了嗎? ...你是否也覆蓋了模板_list_batch_actions.php? – macgyver 2011-12-29 00:22:19