Yii2は、私は次のようなURLマネージャを使用してい

Question

のみプリティURLを使ってアクセスを取得：それはmysite.com/verses/view/158を使用してアクセスを行うために正常に動作し

'urlManager' => [ 
      'enablePrettyUrl' => true, 
      'showScriptName' => false, 
      'rules' => [     
       'verses/view/<id:\d+>' => 'verses/view',     
      ], 
     ], 

。問題は、平文でないURL、つまりmysite.com/verses/view?id=158のようなプレーン・ゲット・パラメータを使用して同じコンテンツにアクセスすることは可能です。かなりのURLを使ってアクセスを制限する方法が必要です。

私は、別に規則の次のカップルを試してみましたが、私が得ているもの：

1. 'verses/view<?id=>' => 'Error404',
2. 'verses/view?id=<\d+>' => 'Error404',

Answer 1

このような制限のポイントはありませんか？必要UrlManagerで

public function actionView($id) 
{ 
    if (strpos(\Yii::$app->request->getUrl(), '?') !== false) { 
     throw new \yii\web\BadRequestHttpException; 
    } 
    // ... the rest of action 
} 

変更なし：

とにかく、それを行うための一つの方法は、このようなものです。

Answer 2

UrlManagerパラメータenableStrictParsing = trueを試してみてください。

どうしますか？ UrlManagerはすべてのrullをチェックし、すべてが要求に一致しません。したがって、デフォルトではすべてのデフォルトルールがチェックされます。デフォルトルールの中では、ルールは?id=であり、プリフォームはそのルールにルーティングされます。

したがって、そのルートを回避するには、UrlMangerルールに可能なすべてのルートをリストし、enableStrictParsing = trueとする必要があります。 config rulesパラメータにリストされていないルートは無視されます。