在這里了解當今互聯網的最新動態
在這里了解當今
2018-09-01
來自360
手機閱覽
大家都知道,框架基本都是基于mvc框架的,yii2也不例外,每個框架都有自己封裝好的訪問控制代碼組件,很多人(也包括我自己)在使用的時候,是不會去具體查看究竟是怎么實現的,這也就可能會導致版本更替,或者版本更新了以后,還按照默認寫法來做訪問控制,最終導致了越權漏洞的產生。
在yii中,所有的邏輯代碼都寫在控制器中,而每一個操作又叫動作,所以在yii中,一個控制器的大概結構就是:
資訊列表