私security.yml
:symfonyのバッチ処理セキュリティ
generator.yml
で
all:
is_secure: true
new:
credentials: [add_ticker_source]
edit:
credentials: [edit_ticker_source]
delete:
credentials: [delete_ticker_source]
batchDelete: //I don't know whether it is correct. Should it be batch_delete?
credentials: [delete_ticker_source]
batch_delete:
credentials: [delete_ticker_source]
index:
is_secure: false
、私は
list:
batch_actions:
_delete: {credentials: delete_ticker_source}
を追加し、私は最後の2行をコメントし、私のブラウザでリストビューを開きました。だから私のリストビューでは、ブラウザで、私はバッチアクションのドロップダウンで削除を見ることができます。今、私はそれらのコメントを外し、ブラウザをリフレッシュしませんでした。リストビューからいくつかの要素を選択し、バッチドロップダウンで削除を選択し、go
を押しました。これらのアイテムは即座に削除されます。バッチ削除が安全でないことを意味しますか?または誰でも盗聴で削除できますか?
コメントを外してキャッシュをクリアしようとしても、その要素は削除されます。
P.S. :いいえ、私がログインしているユーザーは、delete_ticker_source
の資格情報を持っていません(ウェブデバッグバーの指示通り)。
アカウントにはどのような資格がありますか? – MrGlass
@MrGlass:質問を更新しました。 – prongs
'generator.yml'のこの設定で、この許可がなければ' _delete'バッチアクションはselectから消えなければなりません。また、 'batchDelete:credentials:[delete_ticker_source]'もうまくいくはずです。あなたは 'security.yml'をモジュール設定フォルダに入れましたか? ...また、テンプレート_list_batch_actions.phpをオーバーライドしましたか? – macgyver