Yii2 AccessControl用于某些网站访问的操作

I have a backend project on my ssl server, like ssl.mybackend.com, with following:

class FormController extends Controller
{
    public function behaviors()
    {
        return [
            'access' => [
                'class' => AccessControl::className(),
                'rules' => [                    
                    [
                        'actions' => ['index', 'delete', 'view', 'create'],
                        'allow' => true,
                        'roles' => ['@'], //only authorized users
                    ],
                    [
                        'actions'=> ['create-order'],
                        'allow'=>true   //change all users to "myfrontend.com"                   
                    ]
                ],
            ],

        ];
    }

I need to grant an access to create-order action only to my frontend website. I am not sure if it's possible to do with AccessControl and appreciate if you could advise other solutions.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

doudao9915 2016-01-29 07:59

关注

If you want to use ajax calls from frontend on another domain, you should use corsFilter instead. Example from documentation:

public function behaviors()
{
    return [
        'corsFilter' => [
            'class' => \yii\filters\Cors::className(),
            'cors' => [
                // restrict access to
                'Origin' => ['http://www.myserver.com', 'https://www.myserver.com'],
                'Access-Control-Request-Method' => ['POST', 'PUT'],
                // Allow only POST and PUT methods
                'Access-Control-Request-Headers' => ['X-Wsse'],
                // Allow only headers 'X-Wsse'
                'Access-Control-Allow-Credentials' => true,
                // Allow OPTIONS caching
                'Access-Control-Max-Age' => 3600,
                // Allow the X-Pagination-Current-Page header to be exposed to the browser.
                'Access-Control-Expose-Headers' => ['X-Pagination-Current-Page'],
            ],

        ],
    ];
}

Cross Origin Resource Sharing in Yii2

报告相同问题？

关注问题

Yii2从模型访问模块实例 php
2017-07-24 12:05

回答 2 已采纳 Yes you can access the module instance like this: $module = MyModuleClass::getInstance(); Then
Yii 2将所有请求路由到无效请求页面期望某些操作 php
2017-03-19 10:23

回答 2 已采纳 As gmc specified you should use Access Control , however you might want to specify the "bad reques
Yii2为ajax搜索字段创建多语言网站 php
2018-04-09 07:50

回答 1 已采纳 First set up multi language for your site there is doc for this. Best way of auto support multi l
Yii需要php版本,为什么我们要选择yii框架
2021-03-12 06:39

硅农的博客背景介绍：SitePoint曾发表过一篇文章，着重强调了一些顶级的PHP框架，当时并列排名第四的是Yii(发音Yee)框架，最新版本为1.1.14。最近，Yii发布了2.0版本。(推荐教程：yii)然而我们对它进行报导的时候，它还处在RC...
如何在yii2中使用pjax和分页 php
2019-06-04 10:19

回答 1 已采纳 You should move the LinkPager inside the Pjax scope. <?php Pjax::begin(['id' => 'gallery_r'
阻止用户直接访问网址Yii 2 html php
2016-08-23 04:12

回答 2 已采纳 In controller public function behaviors() { return [ 'access' => [ 'cl
如何在yii2中隐藏php警告？ php
2016-06-28 11:32

回答 4 已采纳 This can be achieved by changing two parameters in index.php file. 1) Setting YII_DEBUG to false
php框架列举,列举PHP的Yii 2框架的开发优势
2021-03-24 00:33

weixin_39906499的博客当 Yii框架仍处于 RC(候选版)阶段时，我们对它进行过报道，那时它刚刚全面达到候选版本阶段，(现在它已经发布了正式版本)我们感觉是时候再次讨论这个话题：选择 Yii框架的原因。1. 易于安装对于web开发人员来说,...
Yii2 ::无法从url访问模块 php
2016-02-18 18:40

回答 1 已采纳 I'm solved this. I added module activation code on modules $config froperty web.php file. $config
如何第三方应用程序访问Yii2（HumHub） php
2016-09-23 21:55

回答 2 已采纳 This is how to do it in HumHub V1.0 require_once('../protected/vendor/yiisoft/yii2/Yii.php');
如何在Yii 2中访问AR对象作为组件？ php
2017-03-28 12:01

回答 1 已采纳 In config you can set it. Like user is set and adapt it to your requirements. $config = [ ...
yii2+elementUI2+uni-app使用小结
2021-05-26 11:53

sjg20010414的博客 yii2 应用与git设置我们在 advanced 模板基础上多了 api 这个app 5个应用与目录结构 5个应用如下 common 我实际使用的就是2个目录：config 和 models config bootstrap.php 这是启动时必须加载的，注意我们多了...
Yii2 - 在adminlte left.php布局中声明$ variable的地方 php
2018-10-11 10:20

回答 1 已采纳 Honestly i'am not sure what the actual question is exactly about, but since you talk about menu le
使用Yii2编程：安全性
2020-06-15 00:04

cunjie3951的博客在本使用Yii2编程系列中，我指导读者使用PHP的Yii2框架。如果您打算与公众共享您的应用程序，则需要它是安全的，最好是从头开始进行规划。幸运的是，从诸如Yii之类的框架开始使此过程比以前容易得多。如Yii功能...
yii2 v2.0.15_Yii 2.0的期望
2020-08-17 01:20

culi3182的博客 yii2 v2.0.15Yii 2.0 was released into beta last April and the goal for a first stable release was set for the middle of 2014. The GitHub issue list has 300 open issues and 2913 closed while I’m ...
没有解决我的问题, 去提问

悬赏问题

¥15 在获取boss直聘的聊天的时候只能获取到前40条聊天数据
¥20 关于URL获取的参数，无法执行二选一查询
¥15 液位控制，当液位超过高限时常开触点59闭合，直到液位低于低限时，断开
¥15 marlin编译错误，如何解决？
¥15 有偿四位数，节约算法和扫描算法
¥15 VUE项目怎么运行，系统打不开
¥50 pointpillars等目标检测算法怎么融合注意力机制
¥20 Vs code Mac系统 PHP Debug调试环境配置
¥60 大一项目课，微信小程序
¥15 求视频摘要youtube和ovp数据集

码龄粉丝数原力等级 --

Yii2 AccessControl用于某些网站访问的操作

1条回答默认最新

码龄粉丝数原力等级 --

悬赏问题

Yii2 AccessControl用于某些网站访问的操作

1条回答 默认 最新

悬赏问题

1条回答默认最新