PHP 第12页

这张图是TCP/IP协议族，看了很多Tcp，http的知识，发现很糊涂，有一些问题不懂：
1：我们运行http://www.aaa.com/test/index 这个路由（test控制器下的index方法）是不是http协议？
2：我们知道http协议是基于tcp协议的，可是从图上来看，tcp和http之间有个socket，是不是如果有一个http协议他默认是不是就会经过socket与tcp进行通信？就是说我简单的http协议他也是通过socket的吗？
3：如果简单的http协议他也是通过socket的，那他和我们经常说的socket编程区别何在？

使用百度Uediter收到内容还需要htmlspecialchars转义吗?

yii2 提供了一种方法来防止XSS攻击。
使用方法是
<?= \yii\helpers\Html::encode($title) //纯文本 ?>
<?= \yii\helpers\HtmlPurifier::process($content) //html显示的文本 ?>
HtmlPurifier 帮助类的处理过程较为费时，可以考虑增加缓存
将返回值在页面上显示需要的吧，百度UEditer富文本编辑器返回的数据中含有html标签
推荐一个轻量级的富文本编辑器
http://www.yiichina.com/extension/1328
转义之后，展示页面内容时 也需要转义回来， 所以基本上不起作用。
要防止xss攻击的话，建议过滤一些特定标签 script 之类的
过滤

万能的yuan友们，想把图一以折叠树状图展示出来（一条完整记录），没有好的案例。图二只能显示一个字段，不符合。

ztree 可以实现吧

开发api接口，做了HttpBearerAuth授权登陆之后，ajax请求跨域，我的配置如下：

  public function behaviors()
        {
            return ArrayHelper::merge(parent::behaviors(), [
            // 授权验证
            'authenticator' => [
                'class' => HttpBearerAuth::className(),
                'optional' => [
                    'login',
                    'signup',
                ],
            ],
                'corsFilter'  => [
                    'class' => \yii\filters\Cors::className(),
                    'cors'  => [
                        'Origin' => ['*'],
                        'Access-Control-Request-Headers' => ['authorization'],
                    ],
                ],
        ]);
        }

Ajax请求出现：Response to preflight request doesn’t pass access control check: No ‘Access-Control-Allow-Origin’ ；
请路过的兄弟姐妹们看看要如何配置才会不会跨域，

‘Origin’ => [‘*’], * 指定可以跨域的域名即可。

use yii\filters\Cors;

`
`

他是继承 `
yii\rest\Controller;

public function behaviors()

{
    $behaviors = parent::behaviors();
    $behaviors['authenticator'] = [
        'class' => CompositeAuth::className(),
        'authMethods' => [
            HttpBasicAuth::className(),
            HttpBearerAuth::className(),
            QueryParamAuth::className(),
        ],
    ];
    $behaviors['access'] = [
        'class' => \yii\filters\AccessControl::className(),
        'only' => $this->actions,
        'except' => $this->except,
        'rules' => [
            [
                'allow' => false,
                'actions' => empty($this->mustlogin) ? [] : $this->mustlogin,
                'roles' => ['?'], // guest
            ],
            [
                'allow' => true,
                'actions' => empty($this->mustlogin) ? [] : $this->mustlogin,
                'roles' => ['@'],
            ],
        ],
    ];
    $behaviors['verbs']=[
        'class' => \yii\filters\VerbFilter::className(),
        'actions' => $this->verbs,
    ];
    return $behaviors;
}

你想表达什么,兄弟,喝口水,慢慢说

Yii2的rest确实好用，但是仅限于关联2级表关联（通过expand参数指定），对于复杂的表关联来说，只能手动进行查询。
网上找到一个支持多级关联的：https://github.com/HarryZheng0907/yii2-rest
想问下，为什么官方不支持多级关联呢

官方 issues 里有一个相关的讨论：https://github.com/yiisoft/yii2/issues/8061 但该特性还未实现。
如果表格结构复杂，通过自定义 fields() 来获取关联表的数据算不算一种办法呢？

如题，后台管理员的操作日志，你们都是怎么做的
是用的事件还是什么

yii 有很强大的日志系统 http://www.yiichina.com/doc/guide/2.0/runtime-logging
无非就是在每一次的 进行添加 删除 修改等操作的时候 将对应的信息存入一个记录表中

1. 在ubuntu服务器搭建好lamp环境
2. 代码通过deploy部署完毕，用IP+文件路径的方式可以正常访问
3. 已经开启路由重写，并且可以访问
4. 已经解析过域名，比如www.example.com
   现在只剩下最后一部，就是将解析过的域名绑定到/var/www/html/xxx/frontend/web/
   请问路过的大神，有没有具体操作文档或者案例，验证之后必将重谢

在你的apache 里面增加配置文件，将网站根目录指向到你的web 目录，重启apache即可
https://github.com/yiisoft/yii2-app-advanced/blob/master/docs/guide/start-installation.md#preparing-application 文档里写得很详细。
一楼正解。在配置文件中新添一个网站配置，重启就行了
这个和xampp 在本地配置一个域名是一样的 在apache的配置文件 把对应的路径指向对应的入口文件的位置 具体可以参考本地的配置方法

前后台可以调用同一个接口。对你来说，没前后台的区别。
有啥不一样吗你前台控制器保存还是后台提交保存有什么区别,不都是提交到数据库保存吗？你想表达什么？没看懂你想要问的
使用同一个数据库。。。。
。。。。。。。。。。。。。。。。

$menuItems = [

['label' => '', 'url' => ['/site/index']],
['label' => 'About', 'url' => ['/site/about']],
['label' => 'Contact', 'url' => ['/site/contact']],

];
这个url是只能在/backend跳转的，有没有办法写成跳转/frontend的形式啊

你可以采用绝对路径