如何在项目中获取不安全页面的url？

Question

我想在我的symfony1.4项目中编写一个程序，它可以返回/给出不安全的页面的url，我怎么写这个呢？

我使用凭据保护这些操作，并使用sfDoctrineGuard作为安全性。

如果用户没有获得任何页面的授权，那么该页面将显示sfwebresponse中的401代码。

我给了每个actions.My的凭证，第一个问题是

1. 现在如何测试操作是否安全。
2. ，我想生成一个包含每个页面、url和相应url是否安全的报告？

我的routing.yml如下所示：

annual_performance_appraisal_details:
  class: sfDoctrineRouteCollection
  options:
    model:                AnnualPerformanceAppraisalDetails
    module:               AnnualPerformanceAppraisalDetails
    prefix_path:          /AnnualPerformanceAppraisalDetails
    column:               id
    with_wildcard_routes: true

annual_performance_appraisal:
  class: sfDoctrineRouteCollection
  options:
    model:                AnnualPerformanceAppraisal
    module:               AnnualPerformanceAppraisal
    prefix_path:          /AnnualPerformanceAppraisal
    column:               id
    with_wildcard_routes: true

apa_question_answer:
  class: sfDoctrineRouteCollection
  options:
    model:                ApaQuestionAnswer
    module:               ApaQuestionAnswer
    prefix_path:          /ApaQuestionAnswer
    column:               id
    with_wildcard_routes: true

在我的第二个问题(2)中，我想要一份报告如下：

网址：./AnnualPerformanceAppraisalDetails

SecurityReport: 401(酸化要求)

网址：./AnnualPerformance估价

SecurityReport: 401(酸化要求)或403禁止

Answer 1

大约1，您可以检查页面的状态代码。您需要一个明确的urls列表来测试。

您可能可以这样写：

$secured_urls=array('default/index','myModule/index',...);
foreach ($secured_urls as $url) {
    $browser->get($url)
        ->with('response')
        ->begin()
        ->isStatusCode(401)
        ->end();
}

约2，您是否试图从测试结果中构建该报告？