我正在嘗試更改 admin route.xml 中的請求 url 值。當我使用vendor_module作為 frontName 時,它??作業正常。但是當我嘗試在管理路由中使用模塊作為 frontName 時,它??不起作用。
供應商/模塊名稱/etc/adminhtml/route.xml
前
<router id="admin">
<route id="vendor_module" frontName="vendor_module">
<module name="Vendor_ModuleName" />
</route>
</router>
后
當我使用下面的代碼作為管理路由時,它對我不起作用。就像當我嘗試訪問 url模塊/模板/編輯然后它重定向到管理儀表板頁面。
<router id="admin">
<route id="vendor_module" frontName="module">
<module name="Vendor_ModuleName" />
</route>
</router>
注意:我想在不關閉Admin > Store > Configuration > Advanced > Admin > Security > Add Secret Key to URLs 的情況下使用它
uj5u.com熱心網友回復:
route.xml 檔案中的id 和front name 必須相互同步。如果您設定不同,它不會知道您使用的是什么 URL,因此它會將您重定向到管理員的主頁。
uj5u.com熱心網友回復:
對于欄位:Add Secret Key to URLs,該欄位的主要功能是secret Key 用于防止CSRF(跨站點請求偽造)攻擊(最實際的例子是你的情況)。這是 Magento 已修復的安全漏洞。如果您禁用此欄位,您的管理頁面將很容易受到攻擊
跨站點請求偽造,也稱為一鍵攻擊或會話騎行,縮寫為 CSRF(有時發音為 sea-surf[1])或 XSRF,是一種惡意利用網站的方法,即從網站信任的用戶。[2] 與利用用戶對特定站點的信任的跨站點腳本 (XSS) 不同,CSRF 利用站點對用戶瀏覽器的信任。我建議啟用此選項。
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/397630.html
標籤:马恩托 magento2.4