0
我在我的控制器中有兩個公共操作。出於安全原因,我需要將delete()設置爲無法通過URL訪問。Cakephp 3.我需要一個無法訪問的控制器操作,通過URL
- delete()操作應該是公共的,以便其他控制器可以訪問。
- 我認爲認證,路由或Csrf是非常不切實際的解決方案。
- 我在CakePhp3 cookbook中找不到控制器,請求和名稱約定的解決方案。
class CommentsController extends AppController
{
public function add(){
//logic to add here
}
public function delete ($id = null){
//logic to delete here
}
}
我希望幫助。謝謝。
大。 delete()動作現在可以通過URL訪問,我也可以從控制器訪問它。謝謝 –
在你的幫助之前,我想通過根據cookbook 2.x在控制器方法名稱前加下劃線來嘗試。我的最後一個問題是當沒有模型的控制器時,應該在哪裏放置函數。謝謝 –