yii2 restful同一个控制器设置允许认证不允许认证方法,跨域设置

最新推荐文章于 2024-01-18 15:03:49 发布
最新推荐文章于 2024-01-18 15:03:49 发布
阅读量1.7k 收藏
点赞数
分类专栏: php yii2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jj546630576/article/details/78009023
版权
php 同时被 2 个专栏收录
29 篇文章 0 订阅
订阅专栏
yii2
16 篇文章 0 订阅
订阅专栏 
<span style="font-size:18px;"> function behaviors() {  
        $behaviors = parent::behaviors();  

        // 当前操作的id  
        $currentAction = Yii::$app->controller->action->id;  

        // 需要进行认证的action  
        $authActions = ['index'];  

        // 需要进行认证的action就要设置安全认证类  
        if(in_array($currentAction, $authActions)) {  

            $behaviors['authenticator'] = [  
                'class' => QueryParamAuth::className(),  
            ];  
        }  
        return ArrayHelper::merge([  
            //设置可以接收访问的域和方法。  
            [  
                'class' => Cors::className(),  
                'cors' => [  
                    'Origin' => ['*'],  
                    // 'Access-Control-Request-Method' => ['GET', 'HEAD', 'OPTIONS'],  
                    'Access-Control-Request-Headers' => ['Origin', 'X-Requested-With', 'Content-Type', 'Accept'],  
                    'Access-Control-Request-Method' => ['GET', 'POST', 'PUT', 'PATCH', 'DELETE', 'HEAD', 'OPTIONS'],  
                ],  
            ],  
        ], $behaviors);        

}</span>
Mikaelemmmm
关注
专栏目录
yii跨域处理_Yii2+vue跨域问题解决
weixin_35102377的博客
12-23 1495
简介最近公司想提升档次,就拿我们的PC页面开刀(我觉得YII自带的views蛮好的啊,前端插件也很多),没办法,只能改了,遇到了一个坑就是跨域.跨域和同源跨域:就是跨域名,跨端口,跨协议例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用aja...
Yii2.0 探究五:基于Yii2.0框架的Restful Api的对接以及跨域解决
LLopensorce的博客
12-01 4970
基于Yii2.0框架的Restful Api的对接以及跨域解决; 在yii2.0框架中集成了restful api的部分,封装在yii\rest下,我们要做的工作有: 1.apache或nginx中开启rewrite伪静态模式(可自行搜索) 2.新建api模块,专门用来存放api相关,并配置响应格式为json而不是xml; 3.改造请求错误提示为Json格式
Yii2下session跨域名共存的解决方案
10-20
主要介绍了Yii2下session跨域名共存的解决方案,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
php yii2框架 cors 跨域问题
最新发布
kxsvq的博客
01-18 771
其他思路:网上搜很多文章直接是在 Controller 的 behaviors 中加入下面代码,但是我发现并不生效,直接在入口文件 index.php 加入下面代码就可以解决。但是我发现如果不在入口文件 index.php 加入。使用的环境是vue的axios 请求库。
yii2 ajax 跨域
大海技术博客
08-14 1493
header("Access-Control-Allow-Origin: *"); header('Access-Control-Allow-Headers:Authorization'); header("Access-Control-Allow-Methods: GET, POST, DELETE"); header("Access-Control-Allow-Credentials: tr...
Yii2.0——Vue 跨域处理
zuozuo的博客
11-27 981
昨天晚上把本地写好的一个权限管理后台推到了生产环境,但是由于是vue+Yii前后端分离开发,所以分别部署项目的时候出了问题 呐,就是下面这个鬼东西 首先,跨域,顾名思义,就是跨区域。 由于浏览器的同源策略,当然也是为安全考虑,经过浏览器的请求,如果不同IP,不同端口等路径请求,会被阻止。 但是现在前后端分离的开发模式,这种同源策略就会对开发产生困扰。 那么怎么解决呢? 原因其实在报错信息里已经很清楚了。 Access-Control-Allow-Origin 这个就是header里用来..
php权限无需验证的控制器,yii2控制器验证权限报错
weixin_39849239的博客
03-17 192
rbac 权限能正常验证 但是在控制器里验证的时候 抛出异常控制器里的代码是这样的public function beforeAction($action) {$controller = Yii::$app->controller->id; //获取控制器$action = Yii::$app->controller->action->id; ...
structure_rest_yii2
02-14
1. **Yii2 RESTful API 创建**:Yii2 提供了 `yii/rest` 组件,它包含了控制器、行为、过滤器和序列化器等,方便快速构建RESTful API。例如,你可以使用 `yii\rest\ActiveController` 作为基础类,它自动处理CRUD...
Yii2.0 实现API接口
Oscaner
02-02 8948
第一步 复制一份backend并且改名为api,打开config里的main.php,将id修改为app-id 第二步 1.修改components里的user 'user' =&amp;amp;amp;amp;amp;amp;amp;gt; [ 'identityClass' =&amp;amp;amp;amp;amp;amp;amp;gt; 'common\models\member\Member', 'enabl
YII 初体验 —— 搭建一个简单的 Todo List 系统
qq_34621851的博客
01-27 4515
Yii 是一个高性能,基于组件的 PHP 框架,用于快速开发现代 Web 应用程序。 今天,我本着体验 Yii2 的想法,准备使用 Yii2 从 0 到 1 来搭建一个 Todo List,并完成以下功能: 可以基于某个 key 创建 Todo Item,然后根据 key 查询对应的 Todo Item。 可以置顶、完成、删除单条 Todo Item,置顶的 Todo Item 将排列在最前面,完成的 Todo Item 将排列在最后面。 初始化 YII 仓库 使用下面的命令即可初始化一个 YII 的仓
yii的session会话跨域实现多子域名应用登陆
12-26
整理的一个解决Yii单点登陆/多子站登陆的方法。可以借鉴一下。如果有哪里不对的地方,只管留言,只需要1分。
yii2和vue之间的跨域问题处理
willeny的博客
11-29 487
控制器上面增加以下内容即可 header("Access-Control-Allow-Origin: *"); //如果需要设置允许所有域名发起的跨域请求,可以使用通配符 * ,如果限制自己的域名的话写自己的域名就行了。 // 响应类型 *代表通配符,可以指出POST,GET等固定类型 header('Access-Control-Allow-Methods:* '); // ...
Yii2如果要具体关闭至某一个action的csrf验证呢?
一曲微茫度此生
09-18 778
如果要具体关闭至某一个action呢? 有时在一些功能中,我们需要在某一个action中关闭csrf验证。我们知道对于csrf的验证是在beforeAction($Action)中实现的,下面我们可以在Controller中重写beforeAction($action)这个方法   /** * 重写方法不验证csrf * @param $action * @r...
Yii2 behavior 如何排除某一个控制器方法
weixin_33727510的博客
02-06 420
为什么80%的码农都做不了架构师?>>> ...
Yii2认证授权源码解读
illusion_you的博客
12-24 985
在现在的开发中,大多数的应用是采用前后端分离的方式进行开发的,这样可以灵活的适应多种客户端。但是,问题也来了,安全在这个时候就很重要了。当然,yii已经给我们提供了现成的认证授权,使用起来很方便。但是,有时候也不是完全能够满足我们的实际需求,这个时候就需要我们自己来重写来修改了。前提是,我们要对这个框架有足够的了解。  好了,废话不多说,带你一起来解读下,先来了解了解认证授权模块的代码结构(如下...
Yii2用户认证
flyingfox717的博客
10-23 575
认证是鉴定用户身份的过程,是登录功能的基础。使用Yii2提供的认证功能必须设置用户组件user并创建一个类实现yii\web\IdentityInterface接口。 1. 在配置文件中设置user组件。 identityClass: 将用户组件user的认证类配置成 app\models\User; enableAutoLogin: 是否能基于cookie自动登录; ...
yii2-过滤器检查安全请求和跨域访问设置
xmlife的专栏
07-03 1万+
过滤器 过滤器是 控制器 动作 执行之前或之后执行的对象。 例如访问控制过滤器可在动作执行之前来控制特殊终端用户是否有权限执行动作, 内容压缩过滤器可在动作执行之后发给终端用户之前压缩响应内容。 过滤器可包含 预过滤(过滤逻辑在动作之前) 或 后过滤(过滤逻辑在动作之后),也可同时包含两者。 使用过滤器 过滤器本质上是一类特殊的 行为,所以使用过滤器和 使用 行为一样。
php监听redis key失效触发回调事件
热门推荐
吕秀军的博客
05-16 1万+
一、需求分析: 1、设置了生命时间的key,过期的时候能不能提示,能够监听过期的key? 2、怎样用redis实现定时任务? 二、应用场景: 在我们程序中经常会有需要定时执行的程序,比如:商品下单后半小时内不支付自动撤单等等。 最简单粗暴的办法,就是写一个程序,让它定时执行,但是这样对服务器压力比较大。 这里说的是用Redis去实现这样的一个功能。 三、Redis键空间通知介绍 在 Redis 的...
Yii2框架RBAC权限控制详解:模块、控制器方法
YII2框架中,Role-Based Access Control(RBAC)是一种强大的权限管理系统,它允许开发者定义用户的角色、权限以及这些角色和权限之间的关系,从而实现对系统资源的精细控制。RBAC可以帮助我们管理不同用户对不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值