kri*_*nak 2 php authorization zend-framework zend-framework2
localhost.test/teacher/marklist- teacher是控制器和标记列表是视图页面.
localhost.test/teacher/marklist
teacher
甲student登录并输入上述url显示该页面.怎么预防这个?
student
url
Rob*_*ert 6
有许多方法可以防止它,但Zend中建议的方法是使用Zend_Acl并创建角色:学生,教师和资源.
您可以在此处阅读有关Zend访问控制列表的 更多信息.
来自Zend Page:
Zend_Acl为权限管理提供了轻量级且灵活的访问控制列表(ACL)实现.通常,应用程序可以利用这种ACL来控制其他请求对象对某些受保护对象的访问. 出于本文档的目的: 资源是控制访问的对象. 角色是可以请求访问资源的对象
Zend_Acl为权限管理提供了轻量级且灵活的访问控制列表(ACL)实现.通常,应用程序可以利用这种ACL来控制其他请求对象对某些受保护对象的访问.
出于本文档的目的:
资源是控制访问的对象.
角色是可以请求访问资源的对象
所以基本上你需要做:
归档时间:
12 年,10 月 前
查看次数:
132 次
最近记录: