由于某种原因(AngularJS顶级秘密js文件)我需要把防火墙放在我的资源之后。但我不知道如何设置symfony的方式。 我已经尝试在/web/myresources.js上设置access_control,但内核不处理它。
我想做这样的事情:
- { path: ^/assets/admin/, role: ROLE_ADMIN }
保护,例如:" /assets/admin/js/app.js"。
有什么想法吗? 谢谢。
编辑: 我创建了一个捆绑来实现这一目标。它尚未记录,但这里是回购:
答案 0 :(得分:0)
Symfony防火墙只能处理由Symfony管理的URI。资产是静态文件,不通过Symfony路由。
使用Web服务器配置来保护此类路由。例如,通过保护Apache中的directory index listings:
使用以下内容创建.htaccess文件:
Options -Indexes
或者在nginx中禁用自动索引:
Syntax: autoindex on | off; Default: autoindex off; Context: http, server, location启用或禁用目录列表输出。