我在我的API上实现了安全性,我发现了一个障碍。我使用的是角度,因此如果API与客户端位于不同的主机上,客户端将在任何POST或put之前执行OPTIONS。
这是我的代码:
$app['security.firewalls'] = array(
'v3' => array(
'pattern' => '/v3/.*', //protect /v3/ endpoints
'oauth' => true, //using oauth service
'stateless' => true, //Do not persist this token
),
'default' => [
'anonymous' => true,
'security' => false,
],
);
//We finally register our security using the silex security servide provider
$app->register(new Silex\Provider\SecurityServiceProvider(), array(
'security.firewalls' => $app['security.firewalls']
));
它适用于GET,POST,PUT和DELETE ......它不适用于OPTIONS