标签: php symfony symfony-3.4 fosjsroutingbundle
我正在我的应用程序上设置FOSJsRoutingBundle。这样做时,我意识到端点会返回该应用程序的所有路由,而这会返回我的内部应用程序的所有路由。我正在研究源代码,他们没有对基于用户角色返回的路由应用任何过滤器。这是一种非常不安全的操作方式,因为对我来说,我无法透露应用程序的所有内部路由配置,因为如果有人使用了例如Chrome中的DevTools来检查对我的每条路由的访问权限,则会导致安全漏洞内部应用程序。问题是,有一种方法可以做到,只返回当前用户可访问的路由?