আমি আবিষ্কার করেছি যে ক্লাসে \Magento\Backend\App\AbstractAction(প্রতিটি অ্যাডমিন কন্ট্রোলার অ্যাকশনের পূর্বপুরুষ) এমন একজন সদস্য আছেন যাকে _publicActionsগোপন কীটির বৈধতা হিসাবে এভাবে ব্যবহার করা হয়:
if (is_array($this->_publicActions) && in_array($this->getRequest()->getActionName(), $this->_publicActions)) {
return true;
}এর অর্থ হ'ল যদি কোনও নির্দিষ্ট ক্রিয়াকলাপের নাম তালিকাভুক্ত হয় তবে _publicActionsআপনি url এর গোপন কী ছাড়াই অ্যাকশনটি অ্যাক্সেস করতে পারবেন।
এটি বিকাশ এবং ডিবাগিংয়ের জন্য আশীর্বাদ, কারণ আপনি ROOT/admin/module/controller/actionগোপন অ্যাডমিন কী না জেনে ম্যানুয়ালি মতো এটি করতে পারেন তবে আমি যা বুঝতে পারি না তা কেন আমি গোপন কী ছাড়া পণ্য সম্পাদনা পৃষ্ঠাতে অ্যাক্সেস করতে পারি।
কেবল যেকোন পণ্য সম্পাদনা পৃষ্ঠাতে কল করুন ROOT/admin/catalog/product/edit/id/{product_id_here}।
publicActionsসদস্য পণ্যে (সম্পাদনা) ও পুনঃনির্দেশ জন্য পুনর্নির্দেশ নিয়ামক মধ্যে, অর্ডার (যে সূচক এবং দেখুন অনুমতি) জন্য ওভাররাইট করা হয়।
এখন আমার প্রশ্ন:
কেন গোপন কী ব্যতীত শুধুমাত্র কিছু সম্পাদনা ক্রিয়াকলাপ অনুমোদিত এবং গোপন কী ছাড়া আমার কাস্টম সিআরইউডি মডিউলগুলিতে কখন / আমার অনুমতি দেওয়া উচিত?