2017-12-06 17:42:18 81次浏览 1条回答 0 悬赏 45 金钱

今天做项目,突然发现了个问题,后台地址为admin.xxx.com,然而,在未登录的状态,居然还可以进入后台首页。点击退出登录,跳到了admin.xxx.com/site/login,但是把site/login去掉了,又进去了首页。。。黑人问号,我已经在controller里面写了拦截TIM图片20171206173500.png
大家能帮我看看有什么问题吗

最佳答案

  • wskeee 发布于 2017-12-07 14:35 举报

    ` 'access' => [

                'class' => AccessControl::className(),
                'only' => ['logout', 'signup'],
                'rules' => [
                    [
                        'actions' => ['signup'],
                        'allow' => true,
                        'roles' => ['?'],
                    ],
                    [
                        'actions' => ['logout,index'],
                        'allow' => true,
                        'roles' => ['@'],
                    ],
                ],
            ],`
    

    在@列表里面加上index方法,就可以防止在未登录情况下访问主页了

    1 条回复
    回复于 2017-12-08 15:12 回复

    谢谢回复,按照你的方法也不行,最后自己在继承的controller里面加了actions,判断是游客就跳去登录,还是不知道出现这个问题的原因在哪

    没有找到数据。
您需要登录后才可以回答。登录 | 立即注册
zcx147716565
总监

zcx147716565 (广州)

注册时间:2017-03-10
最后登录:1小时前
在线时长:44小时25分

热门问题