如何为不同的力HTTPS或HTTP url

警告:你浏览的文档欧宝体育电话欧宝娱乐app下载地址Symfony 2.8,不再维护。

读这个页面的更新版本Symf欧宝娱乐app下载地址ony 6.2(当前的稳定版本)。

如何为不同的力HTTPS或HTTP url

你可以强迫你的网站使用HTTPS协议的安全配置。这是通过的access_control规则使用requires_channel选择。例如,如果你想开始迫使所有的url/安全使用HTTPS,那么你可以使用以下配置:

YAML
XML
PHP

                1 2 3 4 5 6
                # app / config / security.yml安全:#……access_control:- - - - - -{路径:^ /安全,角色:ROLE_ADMIN,requires_channel:https}
               

                1 2 3 4 5 6 7 8 9 10 11 12 13 14
                < !- - - - - -- - - - - -app/config/security.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><srv:容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/security”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:深水救生艇=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd”><配置>< !- - - - - -- - - - - -。。。- - ><规则路径=“^ /安全”角色=“ROLE_ADMIN”requires_channel=“https”/ >< /配置>< /srv:容器>
               

                1 2 3 4 5 6 7 8 9 10 11 12
                / / app / config / security.php美元容器- >loadFromExtension (“安全”,数组(/ /……“access_control”= >数组(数组(“路径”= >' ^ /安全',“角色”= >“ROLE_ADMIN”,“requires_channel”= >“https”))));
               

登录表单本身需要允许匿名访问,否则用户将无法进行身份验证。迫使其使用HTTPS仍然可以使用access_control通过使用规则IS_AUTHENTICATED_ANONYMOUSLY角色:

YAML
XML
PHP

                1 2 3 4 5 6
                # app / config / security.yml安全:#……access_control:- - - - - -{路径:^ /登录,角色:IS_AUTHENTICATED_ANONYMOUSLY,requires_channel:https}
               

                1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
                < !- - - - - -- - - - - -app/config/security.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><srv:容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/security”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:深水救生艇=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd”><配置>< !- - - - - -- - - - - -。。。- - ><规则路径=“^ /登录”角色=“IS_AUTHENTICATED_ANONYMOUSLY”requires_channel=“https”/ >< /配置>< /srv:容器>
               

                1 2 3 4 5 6 7 8 9 10 11 12
                / / app / config / security.php美元容器- >loadFromExtension (“安全”,数组(/ /……“access_control”= >数组(数组(“路径”= >“^ /登录”,“角色”= >“IS_AUTHENTICATED_ANONYMOUSLY”,“requires_channel”= >“https”))));
               

还可以指定使用HTTPS的路由配置,明白了如何迫使路线总是使用HTTPS或HTTP吗为更多的细节。

请注意

迫使HTTPS而使用反向代理或负载平衡器需要一个适当的配置,以避免无限循环重定向;看到如何配置Symfony背后的工作负欧宝娱乐app下载地址载均衡器或反向代理吗为更多的细节。

这项工作,包括代码示例,许可下Creative Commons冲锋队3.0许可证。

如何为不同的力HTTPS或HTTP url

如何为不同的力HTTPS或HTTP url

ob平台

学习Symf欧宝娱乐app下载地址ony

截屏

ar 欧宝

博客

服务

部署在