我security.yml
:symfony的批量操作安全
all:
is_secure: true
new:
credentials: [add_ticker_source]
edit:
credentials: [edit_ticker_source]
delete:
credentials: [delete_ticker_source]
batchDelete: //I don't know whether it is correct. Should it be batch_delete?
credentials: [delete_ticker_source]
batch_delete:
credentials: [delete_ticker_source]
index:
is_secure: false
在我generator.yml
,我加
list:
batch_actions:
_delete: {credentials: delete_ticker_source}
然后我评论最后两行,在我的浏览器中打开列表视图。因此,在浏览器的列表视图中,我可以看到批量操作下拉列表中的删除。现在,我取消了评论,并没有刷新浏览器。我从列表视图中选择了一些元素,在批次下拉列表中选中删除,然后点击go
。这些项目会立即被删除。这是否意味着批量删除不安全?或者任何人都可以通过嗅探周围?
我甚至在取消注释后尝试清除缓存,但随后也删除了这些元素。
P.S. :并且不,我登录的用户没有delete_ticker_source
凭据(如web调试栏所述)。
您的帐户拥有哪些凭据? – MrGlass 2011-12-28 17:26:22
@MrGlass:我已经更新了这个问题。 – prongs 2011-12-28 17:27:49
如果在'generator.yml'中没有此权限的设置,'_delete'批处理操作必须从select中消失。 'batchDelete:credentials:[delete_ticker_source]'应该可以正常工作。大声思考......你把'security.yml'放在模块配置文件夹中了吗? ...你是否也覆盖了模板_list_batch_actions.php? – macgyver 2011-12-29 00:22:19