在Symfony 4防火墙后面处理AJAX呼叫的正确方法是什么?

时间:2018-06-26 13:44:58

标签: php ajax symfony symfony4

我需要将AJAX请求发送到我的用户经过身份验证的网站部分。不幸的是,Symfony 4拒绝了这些请求(并将它们发送到登录页面),因为它没有将其检测为对我的控制器/路由的身份验证访问。

如何确保您的ajax请求通过Symfony 4访问控制? 在我的security.yaml中,我将安全性配置如下:

access_control:
    - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY }
    - { path: ^/profile, roles: ROLE_USER }

我需要使用ajax调用来访问/ profile / update。如何为symfony提供凭据?

谢谢!

1 个答案:

答案 0 :(得分:1)

您的控制器方法将Ajax调用重定向到登录页面,因为您的JS不发送凭据(读取:cookie)。

如果使用提取,请使用credentials

fetch(url, {
  credentials: "same-origin"
}).then(...).catch(...);

请参见https://developer.mozilla.org/en-US/docs/Web/API/Request/credentials

如果您正在使用另一种方式来创建Ajax调用,请使用一些JS代码更新您的问题,并告诉我:)。

如果在执行XMLHttpRequest('ajax')时不想将用户重定向到登录页面,请使用此侦听器发送403响应:

class AjaxAuthenticationListener implements EventSubscriberInterface
{
    public static function getSubscribedEvents()
    {
        return [
            KernelEvents::EXCEPTION => [
                ['onCoreException', 10],
            ],
        ];
    }

    public function onCoreException(GetResponseForExceptionEvent $event)
    {
        $exception = $event->getException();
        $request   = $event->getRequest();

        if (! $request->isXmlHttpRequest()) {
            return;
        }

        if (! ($exception instanceof AuthenticationException) && ! ($exception instanceof AccessDeniedException)) {
            return;
        }

        $event->setResponse(new Response('No access', 403));
    }
}
相关问题
最新问题