联系官方销售客服

1835022288

028-61286886

开发框架 版主:迅睿框架研发组
禁止前端控制器访问,不让访问首页界面
类型:迅睿CMS 更新时间:2021-08-29 20:22:31

PHP程序里面

禁止前端控制器访问,不让访问首页界面

https://www.xunruicms.com/doc/973.html

前面有发过2帖请教,官方也出了一个文档,

\Phpcmf\Hooks::on('cms_init', function() {
    
    if (IS_ADMIN || IS_API) {
        return;
    } else {
        exit("前端禁止访问");
    }
    
});

但这并不能排除所有API,比如微信公众号,可以加上 

 || APP_DIR=='weixin'

但还有各种API接口,如发布接口,读取接口,也无法访问了,如何排除呢?

/index.php?appid=[授权ID]&appsecret=[授权码]&api_auth_code=[登录授权码]&api_auth_uid=[用户id]&s=member&app=news&c=home&m=add


除此外,也不知道还有没有其它接口的,希望此帖能收集整理下


PHP文件:
URL地址:

回帖
  • 大帅哥
    #1楼    大帅哥
    2020-08-11 15:33:02
    Chrome 0
    if (IS_ADMIN || IS_API || APP_DIR=='weixin') {
            return;
        } else {
            exit("前端禁止访问");
        }
    这样就可以了,is_api就表示api插件的appid地址
  • 小白一枚
    #2楼    小白一枚
    2020-08-11 15:34:53
    Chrome 0
    大帅哥 实测不行的呢。
    image
  • 琉惗
    #3楼    琉惗
    2020-08-11 16:31:59
    Chrome 0
    你这个钩子是初始化的时候默认这些不能访问啊
  • 九戒
    #4楼    九戒
    2020-08-11 16:36:28
    Chrome 0
    if (IS_ADMIN || IS_API_HTTP || IS_API || APP_DIR=='weixin') {
            return;
        } else {
            exit("前端禁止访问");
        }
    IS_API_HTTP
    表示api插件
    满意答案
  • 小白一枚
    #5楼    小白一枚
    2020-08-11 17:36:16
    Chrome 0
    九戒 你这个是对的,实测IS_API_HTTP才对API接口有效,比如发布接口
  • 小白一枚
    #6楼    小白一枚
    2021-08-29 20:22:31
    小米手机 0
    @九戒:感谢帮助,结帖