大家都知道，框架基本都是基于mvc框架的，yii2也不例外，每個框架都有自己封裝好的訪問控制代碼組件，很多人（也包括我自己）在使用的時候，是不會去具體查看究竟是怎么實現(xiàn)的，這也就可能會導(dǎo)致版本更替，或者版本更新了以后，還按照默認(rèn)寫法來做訪問控制，最終導(dǎo)致了越權(quán)漏洞的產(chǎn)生。

在yii中，所有的邏輯代碼都寫在控制器中，而每一個操作又叫動作，所以在yii中，一個控制器的大概結(jié)構(gòu)就是：