Сегодня 3 июля, четверг

Какой рейтинг вас больше интересует?

получить код

Главная / Каталог блогов / Cтраница блогера RMCreative.ru - Блог / Запись в блоге

	RMCreative.ru - Блог Голосов: 1 Адрес блога: http://rmcreative.ru/feed/ Добавлен: 2008-06-12 21:34:00 блограйдером ZaiSL

Yii2, контроль доступа

2013-06-25 12:57:25 (читать в оригинале)

В Yii 1.1 фильтр accessControl был очень гибким:

// blacklist
return array(
  array('deny',
    'users' => array('*'),
    'actions' => array('index'),
  ),
);
 
//whitelist
return array(
  array('allow',
    'users' => array('*'),
    'actions' => array('view'),
  ),
  array('deny'),
);

Он позволял контролировать доступ как в стиле blacklist, так и whitelist. В Yii2 остался только whitelist. Это единственный нормальный и действительно безопасный подход в данной ситуации:

//whitelist
public function behaviors()
{
  return array(
    'access' => array(
      'class' => 'yii\web\AccessControl',
      'rules' => array('allow' => true,
          'users' => array('*'),
          'actions' => array('view'),
      ),
    ),
  );
}

https://github.com/yiisoft/yii2/issues/579.
Basic principles of information protection, искать «b) Fail-safe defaults».

Блограйдеров
14514

Блогов
219965
(+0 сегодня)

Сообществ
1311
(+0 сегодня)

ЖЖ все стерпит
по количеству голосов (152) в категории «Истории»

Категория «Радио»

Взлеты Топ 5


+40	47	Фрагменты
+30	57	тот_самый_Петрович
+19	40	история интерьера
+1	27	Новости сайта RocketsMusic.ru
+1	17	промо радио

Падения Топ 5


-17	20	Радио ФМ Онлайн слушать бесплатно
-24	2	Лучинин.net

Загрузка...

BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи
взяты из открытых общедоступных источников и являются собственностью их авторов.