2

私のコントローラーには、

    /**
 * @return array action filters
 */
public function filters()
{
    return array(
        'accessControl', // perform access control for CRUD operations
    );
}

/**
 * Specifies the access control rules.
 * This method is used by the 'accessControl' filter.
 * @return array access control rules
 */
public function accessRules()
{
    return array(
        array('allow',  // allow all users to perform 'index' and 'view' actions
            'actions'=>array('index','view'),
            'users'=>array('*'),
        ),
        array('allow', // allow players to comment on games
            'actions'=>array('createComment'),
            'roles'=>array('createComment'),
        ),
  array('allow', // allow users to update and delete their own comments
    'actions'=>array('deleteComment'),
    'expression'=>'return $user->id==Game::model()->findByPk(Yii::app()->getRequest()->getQuery("id"))->author->id;',
  ),
        array('allow', // allow admin users to create, update, delete and manage games
            'actions'=>array('admin','create','update','delete','deleteComment'),
    'roles'=>array('admin'),
        ),
        array('deny',  // deny all users
            'users'=>array('*'),
        ),
    );
}

しかし、何らかの理由で、deleteComment の式で常に 403 エラー (許可されていません) が返されます。私はその表現をテストして真実になったにもかかわらず。'expression'=>'return true;' を入れても 動作しません。:(私は完全に混乱しています...何かアイデアはありますか?ありがとう、ブラッド(:

4

1 に答える 1

10

return式の先頭に余分なものがあります。Yiiはすでに 1 つ追加しているので、2 つあると構文エラーになります。あなたのものを削除すれば、準備完了です。

于 2012-04-10T22:32:21.297 に答える