问Symfony Diem:如何保护整个前端？
EN

Stack Overflow用户

提问于 2011-04-08 17:48:06

回答 1查看 306关注 0票数 0

我如何保护整个前端站点，因为负责登录管理(dmUser)的模块是前端的一部分，所以在没有登录(永久转发)的情况下无法调用它？如果我写我的自定义登录模块，它仍然是通过dmFront调用的，即在“安全区域”内，并以永久转发结束？

一种解决方案是使每个首页都单独安全，但由于此特定项目的具体情况，这是不可能的

发布于 2011-04-08 20:40:05

我不知道具体的diem，但通常您会编辑apps/frontend/config/security.yml并设置：

default:
  is_secure: true

然后将需要不安全的操作(登录、忘记密码等)设置为is_secure: false。查看documentation，但这是一个可以创建/apps/frontend/your_module_that_handles_logins/config/security.yml并放入以下内容的示例：

Login:
  is_secure: false

Forgot_password:
  is_secure: false

以及你所需要的任何其他不安全的动作。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/5593326

复制

相似问题

问Symfony Diem:如何保护整个前端？EN