Questions tagged «routing»

2015年10月27日，Magento发布了安全补丁SUPEE-6788。根据技术细节，已修复的4个APPSEC需要在本地和社区模块中进行一些返工： APPSEC-1034，绕过自定义管理URL进行寻址（默认情况下禁用） APPSEC-1063，解决了可能的SQL注入 APPSEC-1057，模板处理方法允许访问私人信息 APPSEC-1079，使用自定义选项文件类型解决潜在的利用 我想知道如何检查此安全补丁影响哪些模块。 我提出了以下部分解决方案： APPSEC-1034：<use>admin</use>在所有本地和社区模块的config.xml中搜索。我认为这应该列出受此问题影响的所有模块。 APPSEC-1063：在本地和社区模块的所有PHP文件中搜索addFieldToFilter('(并addFieldToFilter('`在其中。这是不完整的，因为也可以使用变量。 APPSEC-1057：在本地和社区模块的所有PHP文件中搜索{{config path=并{{block type=在其中，并从白名单中过滤掉所有元素。这是不完整的，因为它不包含管理员添加的任何模板变量。 APPSEC-1079：不知道。 还列出了由Peter Jaap Blaakmeer编译的APPSEC-1034和APPSEC-1063容易受到攻击的扩展列表

71 extensions  security  patches  routing  supee-6788 

我不确定如何更新自定义模块以与SUPEE-6788补丁一起使用，说明不是很清楚。 基于Alan Storm的教程，我在生成器www.silksoftware.com/magento-module-creator/中创建了一个简单模块进行测试。它在admin中具有自定义页面，可以很好地工作，但是当我应用SUPEE-6788中要求的修复程序时，管理页面将显示404错误。 自定义管理页面的URL为： 本地主机/index.php/admin/ admin_adminhello / adminhtml_adminhello后端 / index / key / 83f08ec4bddff37e47412e16acc8d3f6 / 这是模块的配置： <config> <modules> <Pulsestorm_Adminhello> <version>0.1.0</version> </Pulsestorm_Adminhello> </modules> <global> <helpers> <adminhello> <class>Pulsestorm_Adminhello_Helper</class> </adminhello> </helpers> <blocks> <adminhello> <class>Pulsestorm_Adminhello_Block</class> </adminhello> </blocks> </global> <admin> <routers> <adminhello> <use>admin</use> <args> <module>Pulsestorm_Adminhello</module> <frontName>admin_adminhello</frontName> </args> </adminhello> </routers> </admin> ... 这是控制器： /app/code/local/Pulsestorm/Adminhello/controllers/Adminhtml/AdminhellobackendController.php class Pulsestorm_Adminhello_Adminhtml_AdminhellobackendController …

34 adminhtml  routing  supee-6788  custom-admin-url  ce-1.9.2.2 

是否可以使用标准路由在Magento 2中创建一个模块，该模块以以下形式响应URL： http://magento.example.com/namespace_module/return/index 即-URL，其中第二个参数是PHP保留关键字。上面的问题是创建一个PHP控制器类名 Namespace\Module\Controller\Return\Index 并且Return在命名空间中包含非法的PHP。我知道URL的最终参数（传统上称为action）是否是保留关键字 http://magento.example.com/namespace_module/foo/return Magento可以让我创建一个名为 Namespace\Module\Controller\Foo\ReturnAction 但是，这不适用于第二个参数。 有没有办法使用标准的Magento 2路由技术来做到这一点？ 如果不是，是否存在通常被认为是注入自定义路由器对象以获得此行为的最佳实践，或者是否有其他技术可以帮助我解决此问题？（一个after插件Magento\Framework\App\Router\ActionList？）

11 magento2  php  controllers  routing 

如果您尝试使用hello-worldMagento 2中的名字创建一个模块，则会出现类似以下的错误。 Invalid XML in file /Users/alanstorm/Sites/magento-2-with-keys/magento2/app/code/Pulsestorm/HelloPestle/etc/frontend/routes.xml: Element 'route', attribute 'id': [facet 'pattern'] The value 'hello-world' is not accepted by the pattern '[A-Za-z0-9_]{3,}'. Magento似乎不希望URL头名中包含数字，字母或下划线以外的任何内容。它还会强制姓氏包含三个或更多字符。 数字，字母和下划线限制是有道理的，因为使用路由ID来创建布局句柄，而“ 特殊 ”字符可能会引起问题。但是，三个字符的限制令人困惑。 有人知道原因吗？

9 php  magento2  routing 

我正在研究管理网格的概念。我找到了一个github源代码并对其进行了分析。 虽然我发现URL与UI组件布局中的声明不同。 <item name="url" xsi:type="string">*/*/new</item> */*是当前当前的名字和动作路径，但是我New.php在控制器路径中找不到，但是NewAction.php存在文件。 所以我很困惑。如何NewAction.php在Model中自动映射到类似工厂方法？ 谁能解释一下？

9 magento2  grid  routing  uicomponent 

我正在尝试使用输入参数创建一个api路由，但没有得到预期的结果。 这是我的webapi.xml： <?xml version="1.0"?> <routes xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:noNamespaceSchemaLocation="../../../../../app/code/Magento/Webapi/etc/webapi.xsd"> <route url="/V1/foo" method="POST" secure="true"> <service class="..\FooInterface" method="getFooById"/> <resources> <resource ref="anonymous"/> </resources> <data> <parameter name="id" force="true">%id%</parameter> </data> </route> </routes> 这是我的界面： interface FooInterface { /** * Test function * * @api * @param string $id * @return string */ public function getFooById($id); } 这里是班级： class …

8 magento2  magento-2.1  api  routing  parameter