将路由限制为Ajax调用,可以在Symfony 2.6+中使用吗?

时间:2015-01-16 15:05:39

标签: php jquery ajax symfony symfony-routing

我正在寻找实现对Ajax调用的“自动”路由限制的最佳方法。现在我正在做如下:

/**
 * @Secure(roles="IS_AUTHENTICATED_FULLY")
 * @Route("/someRoute", name="someRoute")
 * @Method("POST")
 */
public function eliminarFacturasAction(Request $request)
{
    $response['success'] = false;
    $status              = 400;

    if ($request->isXmlHttpRequest()) {
        // needs to set $response values and $status=200 all the time
    } else {
        // needs to handle the exception and return Json response
    }

    return new JsonResponse($response, $status ?: 200);
}

为了避免这种情况,我可以使用它吗?

 @Route("/someRoute", 
           name="routeName", 
           condition="request.headers.get('X-Requested-With') == 'XMLHttpRequest'"
 )

我使用jQuery作为JS框架,因此XMLHttpRequest不会成为问题。如果没有通过Ajax调用执行路由,将触发什么样的异常?我可以抓住它并向用户显示消息吗?或者显示某种404页面?

我发现了一个类似的问题here,但对我来说根本不清楚

1 个答案:

答案 0 :(得分:5)

你可以在kernel.request监听器中这样做。

class DisallowNonXmlHttpRequestListener
{
    public function checkRequest(GetResponseEvent $event)
    {
        if (!$event->getRequest()->isXmlHttpRequest()) {
            throw new AccessDeniedHttpException();
        }
    }
}

在您的服务配置中:

services:
    disallow_non_xml_http_request_listener:
        class: DisallowNonXmlHttpRequestListener
        tags: [{ name: kernel.event_listener, event: kernel.request, method: checkRequest }]
相关问题
最新问题