ZF2 DI Setter注入不工作了

Question

我已经在我的module.config.php因为早期测试版中使用这样的：

'di' => array(
    'instance' => array(
     'alias' => array(
      'Model' => 'Application\Model\Application', 
     ), 
     'Application\Controller\IndexController' => array(
      'parameters' => array(
       'Model' => 'Model', 
      ) 
     ), 
    ), 
), 

在indexController的有了这个：

protected $Model; 

public function setModel (\Application\Model\Model $Model) 
{ 
    $this->Model = $Model; 
} 

但它停止自从我从beta5升级到rc2后开始工作。我无法找到ZF2代码和文档的变化。

Answer 1

安全孔被关闭，改变了DI用于控制器的方式。参见： https://github.com/zendframework/zf2/pull/2005

Answer 2

正如@superdweebie提到的那样，安全漏洞在Di可以实例化非控制器类的地方关闭。
要继续使用从Di控制器必须列入白名单，它们在迪配置：

return array(
    'di' => array(
     'allowed_controllers' => array(
      // controllers list goes here 
     ), 
     //... 
    ), 
); 

还要检查this blog post by Marco Pivetta。 它解释了如何使用Di和控制器。