FrameworkBundle配置(“框架”)
编辑该页面警告:你浏览的文档欧宝体育电话欧宝娱乐app下载地址Symfony 3.1,不再维护。
读这个页面的更新版本Symf欧宝娱乐app下载地址ony 6.2(当前的稳定版本)。
框架关键在你的应用程序配置。当使用XML时,您必须使用http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony名称空间。
这包括设置相关会议、翻译、形式验证、路由和更多。
提示
XSD模式可用http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd。
秘密
http_method_override
trusted_proxies
ide
测试
default_locale
trusted_hosts
字符串要求
这是一个字符串,应该是唯一的应用程序和常用的添加更多的熵的安全相关的操作。它的值应该是一个系列的字符,数字和符号随机选择和推荐的长度约为32个字符。
在实践中,Symfony为欧宝娱乐app下载地址生成使用这个值CSRF令牌加密中使用的饼干记得我的功能当使用和创建签署uri应急服务国际公司(边缘方面包括)。
这个选项成为服务容器参数命名kernel.secret时,您可以使用应用程序需要一个不可变的随机字符串添加更多的熵。
与其他任何与安全相关的参数,这是一个很好的练习来改变这个值的时候。然而,请记住,改变这个值将使所有签署的uri和记住我的饼干。这就是为什么改变这个值之后,你应该重新生成应用程序缓存和注销用户的所有应用程序。
布尔默认的:真正的
这决定了_method请求参数是用作POST请求的HTTP方法。如果启用,要求::enableHttpMethodParameterOverride方法自动被调用。它成为服务容器参数命名kernel.http_method_override。
另请参阅
有关更多信息,请参见如何改变一个表单的动作和方法。
谨慎
如果你使用AppCache反向代理使用该选项时,内核会忽略_method参数,这可能导致错误。
为了解决这个问题,调用enableHttpMethodParameterOverride ()方法在创建请求对象:
1 2 3 4 5 6 7 8
/ /网络/ app.php/ /……美元内核=新AppCache (美元内核);请求::enableHttpMethodParameterOverride ();/ / <——添加这一行美元请求=请求::createFromGlobals ();/ /……
数组
配置应该信任代理的IP地址。更多细节,请参阅如何配置Symfony背后的工作负欧宝娱乐app下载地址载均衡器或反向代理吗。
- YAML
- XML
- PHP
1 2 3
# app / config / config.yml框架:trusted_proxies:[192.0.0.1,10.0。0。0/ 8)
字符串默认的:零
如果你使用IDE TextMate软件或Mac Vim,然后Symfony可以把所有文件路径的异常消息到一个欧宝娱乐app下载地址链接,这将打开该文件在您的IDE。
欧宝娱乐app下载地址Symfony包含一些流行的ide的预配置url,您可以使用以下键:设置它们
textmate软件macvimemacs崇高
您还可以指定一个自定义URL字符串。如果你这样做,所有迹象百分比(%逃离这个角色)必须翻了一番。例如,如果您使用PHPstorm在Mac OS平台上,你会做些什么:
- YAML
- XML
- PHP
1 2 3
# app / config / config.yml框架:ide:' phpstorm: / /打开?文件= % % f&line = % % l '
提示
如果你在Windows电脑,你可以安装PhpStormProtocol能够使用这个。
当然,因为每个开发人员使用不同的IDE,最好设置在系统层面。这可以通过设置完成xdebug.file_link_format在php . ini配置URL字符串。
如果你不使用Xdebug,另一种是设置在这个URL字符串欧宝娱乐app下载地址SYMFONY__TEMPLATING__HELPER__CODE__FILE_LINK_FORMAT环境变量。如果要设置这些配置值,ide选择将被忽略。
布尔
如果这个配置设置(而不是礼物假),然后测试您的应用程序(如相关的服务。test.client)加载。这个设置应该出现在你的测试环境(通常是通过应用程序/配置/ config_test.yml)。
另请参阅
有关更多信息,请参见测试。
字符串默认的:在
如果没有使用的默认语言环境_locale路由参数已经设置,它是可用的要求::getDefaultLocale方法。
另请参阅
你可以阅读更多信息的默认语言环境如何处理用户的语言环境。
数组|字符串默认的:数组()
发现了很多不同的攻击依赖于在处理不一致主机头由各种软件(web服务器、反向代理、web框架,等等)。基本上,每次生成一个框架绝对URL(在发送电子邮件重置密码),主机可能已经被攻击者。
另请参阅
你可以阅读“HTTP主机头攻击_”更多信息关于这些类型的攻击。
Symf欧宝娱乐app下载地址ony的要求::getHost ()方法可能容易受到这些攻击,因为这取决于您的web服务器的配置。一个简单的解决方案,以避免这些攻击是白名单Symfony的主机应用程序可以应对。欧宝娱乐app下载地址这是它的目的trusted_hosts选择。如果传入请求的主机名不匹配这个列表,应用程序不会响应,用户将收到一个500响应。
- YAML
- XML
- PHP
1 2 3
# app / config / config.yml框架:trusted_hosts:[" example.com ",“example.org”]主机也可以使用正则表达式(如配置。. * \ ? example.com美元),这使它更容易应对任何子域名。
此外,您还可以设置在前端控制器使用受信任的主机要求::setTrustedHosts ()方法:
1 2
/ /网络/ app.php请求::setTrustedHosts (数组(“美元”。* \。example.com,“美元”。* \。example.org));这个选项的默认值是一个空数组,这意味着应用程序可以应对任何给定的主机。
另请参阅
阅读更多关于这个的安全咨询博客。
提示
XSD模式可用http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd。
秘密
字符串要求
这是一个字符串,应该是唯一的应用程序和常用的添加更多的熵的安全相关的操作。它的值应该是一个系列的字符,数字和符号随机选择和推荐的长度约为32个字符。
在实践中,Symfony为欧宝娱乐app下载地址生成使用这个值CSRF令牌加密中使用的饼干记得我的功能当使用和创建签署uri应急服务国际公司(边缘方面包括)。
这个选项成为服务容器参数命名kernel.secret时,您可以使用应用程序需要一个不可变的随机字符串添加更多的熵。
与其他任何与安全相关的参数,这是一个很好的练习来改变这个值的时候。然而,请记住,改变这个值将使所有签署的uri和记住我的饼干。这就是为什么改变这个值之后,你应该重新生成应用程序缓存和注销用户的所有应用程序。
kernel.secret时,您可以使用应用程序需要一个不可变的随机字符串添加更多的熵。布尔默认的:真正的
这决定了_method请求参数是用作POST请求的HTTP方法。如果启用,要求::enableHttpMethodParameterOverride方法自动被调用。它成为服务容器参数命名kernel.http_method_override。
另请参阅
有关更多信息,请参见如何改变一个表单的动作和方法。
谨慎
如果你使用AppCache反向代理使用该选项时,内核会忽略_method参数,这可能导致错误。
为了解决这个问题,调用enableHttpMethodParameterOverride ()方法在创建请求对象:
1 2 3 4 5 6 7 8
/ /网络/ app.php/ /……美元内核=新AppCache (美元内核);请求::enableHttpMethodParameterOverride ();/ / <——添加这一行美元请求=请求::createFromGlobals ();/ /……
_method请求参数是用作POST请求的HTTP方法。如果启用,要求::enableHttpMethodParameterOverride方法自动被调用。它成为服务容器参数命名kernel.http_method_override。另请参阅
有关更多信息,请参见如何改变一个表单的动作和方法。
谨慎
如果你使用AppCache反向代理使用该选项时,内核会忽略_method参数,这可能导致错误。
为了解决这个问题,调用enableHttpMethodParameterOverride ()方法在创建请求对象:
1 2 3 4 5 6 7 8
/ /网络/ app.php/ /……美元内核=新AppCache (美元内核);请求::enableHttpMethodParameterOverride ();/ / <——添加这一行美元请求=请求::createFromGlobals ();/ /……数组
配置应该信任代理的IP地址。更多细节,请参阅如何配置Symfony背后的工作负欧宝娱乐app下载地址载均衡器或反向代理吗。
- YAML
- XML
- PHP
1 2 3
# app / config / config.yml框架:trusted_proxies:[192.0.0.1,10.0。0。0/ 8)
- YAML
- XML
- PHP
1 2 3
# app / config / config.yml框架:trusted_proxies:[192.0.0.1,10.0。0。0/ 8)字符串默认的:零
如果你使用IDE TextMate软件或Mac Vim,然后Symfony可以把所有文件路径的异常消息到一个欧宝娱乐app下载地址链接,这将打开该文件在您的IDE。
欧宝娱乐app下载地址Symfony包含一些流行的ide的预配置url,您可以使用以下键:设置它们
textmate软件macvimemacs崇高
您还可以指定一个自定义URL字符串。如果你这样做,所有迹象百分比(%逃离这个角色)必须翻了一番。例如,如果您使用PHPstorm在Mac OS平台上,你会做些什么:
- YAML
- XML
- PHP
1 2 3
# app / config / config.yml框架:ide:' phpstorm: / /打开?文件= % % f&line = % % l '
提示
如果你在Windows电脑,你可以安装PhpStormProtocol能够使用这个。
当然,因为每个开发人员使用不同的IDE,最好设置在系统层面。这可以通过设置完成xdebug.file_link_format在php . ini配置URL字符串。
如果你不使用Xdebug,另一种是设置在这个URL字符串欧宝娱乐app下载地址SYMFONY__TEMPLATING__HELPER__CODE__FILE_LINK_FORMAT环境变量。如果要设置这些配置值,ide选择将被忽略。
textmate软件macvimemacs崇高%逃离这个角色)必须翻了一番。例如,如果您使用PHPstorm在Mac OS平台上,你会做些什么:- YAML
- XML
- PHP
1 2 3
# app / config / config.yml框架:ide:' phpstorm: / /打开?文件= % % f&line = % % l '提示
如果你在Windows电脑,你可以安装PhpStormProtocol能够使用这个。
xdebug.file_link_format在php . ini配置URL字符串。欧宝娱乐app下载地址SYMFONY__TEMPLATING__HELPER__CODE__FILE_LINK_FORMAT环境变量。如果要设置这些配置值,ide选择将被忽略。布尔
如果这个配置设置(而不是礼物假),然后测试您的应用程序(如相关的服务。test.client)加载。这个设置应该出现在你的测试环境(通常是通过应用程序/配置/ config_test.yml)。
另请参阅
有关更多信息,请参见测试。
假),然后测试您的应用程序(如相关的服务。test.client)加载。这个设置应该出现在你的测试环境(通常是通过应用程序/配置/ config_test.yml)。另请参阅
有关更多信息,请参见测试。
字符串默认的:在
如果没有使用的默认语言环境_locale路由参数已经设置,它是可用的要求::getDefaultLocale方法。
另请参阅
你可以阅读更多信息的默认语言环境如何处理用户的语言环境。
_locale路由参数已经设置,它是可用的要求::getDefaultLocale方法。另请参阅
你可以阅读更多信息的默认语言环境如何处理用户的语言环境。
数组|字符串默认的:数组()
发现了很多不同的攻击依赖于在处理不一致主机头由各种软件(web服务器、反向代理、web框架,等等)。基本上,每次生成一个框架绝对URL(在发送电子邮件重置密码),主机可能已经被攻击者。
另请参阅
你可以阅读“HTTP主机头攻击_”更多信息关于这些类型的攻击。
Symf欧宝娱乐app下载地址ony的要求::getHost ()方法可能容易受到这些攻击,因为这取决于您的web服务器的配置。一个简单的解决方案,以避免这些攻击是白名单Symfony的主机应用程序可以应对。欧宝娱乐app下载地址这是它的目的trusted_hosts选择。如果传入请求的主机名不匹配这个列表,应用程序不会响应,用户将收到一个500响应。
- YAML
- XML
- PHP
1 2 3
# app / config / config.yml框架:trusted_hosts:[" example.com ",“example.org”]主机也可以使用正则表达式(如配置。. * \ ? example.com美元),这使它更容易应对任何子域名。
此外,您还可以设置在前端控制器使用受信任的主机要求::setTrustedHosts ()方法:
1 2
/ /网络/ app.php请求::setTrustedHosts (数组(“美元”。* \。example.com,“美元”。* \。example.org));这个选项的默认值是一个空数组,这意味着应用程序可以应对任何给定的主机。
另请参阅
阅读更多关于这个的安全咨询博客。
主机头由各种软件(web服务器、反向代理、web框架,等等)。基本上,每次生成一个框架绝对URL(在发送电子邮件重置密码),主机可能已经被攻击者。另请参阅
你可以阅读“HTTP主机头攻击_”更多信息关于这些类型的攻击。
trusted_hosts选择。如果传入请求的主机名不匹配这个列表,应用程序不会响应,用户将收到一个500响应。- YAML
- XML
- PHP
1 2 3
# app / config / config.yml框架:trusted_hosts:[" example.com ",“example.org”]. * \ ? example.com美元),这使它更容易应对任何子域名。要求::setTrustedHosts ()方法:1 2
/ /网络/ app.php请求::setTrustedHosts (数组(“美元”。* \。example.com,“美元”。* \。example.org));另请参阅
阅读更多关于这个的安全咨询博客。
字符串默认的:“session.storage.native”
服务id用于会话存储。的session.storage服务别名将被设置为这个服务id,这个类必须实现SessionStorageInterface。
“session.storage.native”
服务id用于会话存储。的session.storage服务别名将被设置为这个服务id,这个类必须实现SessionStorageInterface。
字符串
这个选项允许您定义一个基本路径用于资产:
- YAML
- XML
- PHP
1 2 3 4 5
# app / config / config.yml框架:#……资产:base_path:' /图片'
现在你可以使用阿凡达包在你的模板:
- 嫩枝
- PHP
1
<imgsrc=”{{资产(“…”、“阿凡达”)}}”>每个包可以配置以下选项:
字符串
这个选项允许您定义一个基本路径用于资产:
- YAML
- XML
- PHP
1 2 3 4 5
# app / config / config.yml框架:#……资产:base_path:' /图片'
- YAML
- XML
- PHP
1 2 3 4 5
# app / config / config.yml框架:#……资产:base_path:' /图片'阿凡达包在你的模板:- 嫩枝
- PHP
1
<imgsrc=”{{资产(“…”、“阿凡达”)}}”>字符串
这个选项用于破产缓存资产由全球所有资产呈现路径添加一个查询参数(如。/图片/ logo.png ? v2)。这只适用于资产通过树枝呈现资产()PHP函数(或等效)以及资产与Assetic呈现。
例如,假设您有以下:
- 嫩枝
- PHP
1
<imgsrc=”{{资产(图片/ logo.png)}}”alt=“欧宝娱乐app下载地址Symfony !”/ >默认情况下,这将使道路图像等/图片/ logo.png。现在,激活版本选择:
- YAML
- XML
- PHP
1 2 3 4 5
# app / config / config.yml框架:#……资产:版本:“v2”现在,同样的资产将会呈现/图片/ logo.png ? v2如果你使用这个功能,你必须手动增加版本值在每个部署,以便查询参数变化。
您还可以控制如何通过查询字符串version_format选择。
请注意
该参数不能同时设置version_strategy。
提示
正如所有的设置,您可以使用一个参数的值版本。这使得它更容易增加缓存每个部署。
/图片/ logo.png ? v2)。这只适用于资产通过树枝呈现资产()PHP函数(或等效)以及资产与Assetic呈现。- 嫩枝
- PHP
1
<imgsrc=”{{资产(图片/ logo.png)}}”alt=“欧宝娱乐app下载地址Symfony !”/ >/图片/ logo.png。现在,激活版本选择:- YAML
- XML
- PHP
1 2 3 4 5
# app / config / config.yml框架:#……资产:版本:“v2”/图片/ logo.png ? v2如果你使用这个功能,你必须手动增加版本值在每个部署,以便查询参数变化。请注意
该参数不能同时设置version_strategy。
提示
正如所有的设置,您可以使用一个参数的值版本。这使得它更容易增加缓存每个部署。
字符串默认的:% % s ? % % s
这指定了一个sprintf将使用的模式版本选择构建一个资产的路径。默认情况下,模式增加了资产的版本作为查询字符串。例如,如果version_format被设置为% % s ? version = % % s和版本被设置为5资产的路径= 5 /图片/ logo.png ?版本。
请注意
所有百分比符号(%)的格式字符串必须逃离这个角色翻了一番。没有逃避,可能在不经意间被解释为值服务容器。
提示
一些CDN的不支持cache-busting通过查询字符串,所以将版本注入实际的文件路径是必要的。值得庆幸的是,version_format不仅限于生产版本查询字符串。
模式接收资产的原始路径和版本作为它的第一个和第二个参数,分别。由于资产的路径是一个参数,你不能修改它就地(如。/图片/ logo-v5.png);不过,您可以使用前缀资产的路径模式版本- % % 2 $ s / % % 1 $ s,这将导致的路径版本5 /图片/ logo.png。
可以使用URL重写规则无视之前版本前缀服务资产。或者,你可以复制到适当的资产版本路径作为部署过程的一部分,忘记任何URL重写。后者选项是有用的,如果你想要旧的资产版本仍在他们的原始URL访问。
version_format被设置为% % s ? version = % % s和版本被设置为5资产的路径= 5 /图片/ logo.png ?版本。请注意
所有百分比符号(%)的格式字符串必须逃离这个角色翻了一番。没有逃避,可能在不经意间被解释为值服务容器。
提示
一些CDN的不支持cache-busting通过查询字符串,所以将版本注入实际的文件路径是必要的。值得庆幸的是,version_format不仅限于生产版本查询字符串。
模式接收资产的原始路径和版本作为它的第一个和第二个参数,分别。由于资产的路径是一个参数,你不能修改它就地(如。/图片/ logo-v5.png);不过,您可以使用前缀资产的路径模式版本- % % 2 $ s / % % 1 $ s,这将导致的路径版本5 /图片/ logo.png。
可以使用URL重写规则无视之前版本前缀服务资产。或者,你可以复制到适当的资产版本路径作为部署过程的一部分,忘记任何URL重写。后者选项是有用的,如果你想要旧的资产版本仍在他们的原始URL访问。
