我正在尝试更改adminroute.xml中的请求url值。当我使用vendor_module作为frontName时,它工作正常。但是当我尝试使用module作为admin route中的frontName时,它就不工作了。
供应商/模块名称/etc/管理员html/路由.xml
之前
<router id="admin">
<route id="vendor_module" frontName="vendor_module">
<module name="Vendor_ModuleName" />
</route>
</router>之后
当我使用下面的代码作为管理路由它不为我工作。像当我尝试访问url模块/模板/编辑然后它重定向到管理 Jmeter 板页面。
<router id="admin">
<route id="vendor_module" frontName="module">
<module name="Vendor_ModuleName" />
</route>
</router>注意:我想在不关闭的情况下使用此功能管理〉应用商店〉配置〉高级〉管理〉安全〉向URL添加密钥
2条答案
按热度按时间xdyibdwo1#
route.xml文件中的id和front名称必须彼此同步。如果您设置不同,它将不知道您使用的是哪个URL,因此它将重定向到管理员的主页。
1cosmwyk2#
对于字段:添加密钥到网址,这个字段的主要功能是密钥是有用的防止CSRF(跨站点请求伪造)攻击(最实际的例子是在您的情况)。这是一个安全漏洞,已被Magento修复。如果您禁用此字段,您的管理页面将非常容易受到攻击
跨站点请求伪造,也称为单击攻击或会话骑跨,缩写为CSRF XSRF(有时读作sea-surf[1])或XSRF,是一种恶意利用网站的类型,通过这种方式,未经授权的命令从网站信任的用户传输。[2]与跨站脚本不同(XSS)利用了用户对特定站点的信任,CSRF则利用了站点在用户浏览器中的信任。