框架配置引用(FrameworkBundle)
编辑该页面警告:你浏览的文档欧宝体育电话欧宝娱乐app下载地址Symfony 4.3,不再维护。
读这个页面的更新版本Symf欧宝娱乐app下载地址ony 6.2(当前的稳定版本)。
框架关键在你的应用程序配置。
1 2 3 4 5
#显示默认的配置值定义为Symfony欧宝娱乐app下载地址美元php bin /控制台配置:dump-reference框架#显示您的应用程序所使用的实际配置值美元php bin /控制台调试:配置框架
请注意
当使用XML时,您必须使用http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony
名称空间和相关的XSD模式可在:https://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd
default_locale
disallow_search_engine_index
http_method_override
ide
请求:
秘密
测试
trusted_hosts
trusted_proxies
字符串要求
这是一个字符串,应该是唯一的应用程序和常用的添加更多的熵的安全相关的操作。它的值应该是一个系列的字符,数字和符号随机选择和推荐的长度约为32个字符。
在实践中,Symfony使欧宝娱乐app下载地址用这个值来加密中使用的饼干记得我的功能当使用和创建签署uri应急服务国际公司(边缘方面包括)。
这个选项成为服务容器参数命名kernel.secret
时,您可以使用应用程序需要一个不可变的随机字符串添加更多的熵。
与其他任何与安全相关的参数,这是一个很好的练习来改变这个值的时候。然而,请记住,改变这个值将使所有签署的uri和记住我的饼干。这就是为什么改变这个值之后,你应该重新生成应用程序缓存和注销用户的所有应用程序。
布尔默认的:真正的
这决定了_method
请求参数是用作POST请求的HTTP方法。如果启用,要求::enableHttpMethodParameterOverride方法自动被调用。它成为服务容器参数命名kernel.http_method_override
。
另请参阅
改变行动和HTTP方法Sym欧宝娱乐app下载地址fony的形式。
谨慎
如果你使用HttpCache反向代理使用该选项时,内核会忽略_method
参数,这可能导致错误。
为了解决这个问题,调用enableHttpMethodParameterOverride ()
方法在创建请求
对象:
1 2 3 4 5 6 7 8
/ /公共/ index . php/ /……美元内核=新CacheKernel (美元内核);请求::enableHttpMethodParameterOverride ();/ / <——添加这一行美元请求=请求::createFromGlobals ();/ /……
字符串默认的:零
欧宝娱乐app下载地址Symfony将文件路径的变量转储和异常信息链接,打开那些文件在您的浏览器。如果你喜欢在您最喜爱的IDE或文本编辑器中打开这些文件,这个选项设置为下列值:phpstorm
,崇高
,textmate软件
,macvim
,emacs
,原子
和vscode
。
请注意
的phpstorm
选择是支持本地PhpStorm MacOS,窗户需要PhpStormProtocol和Linux需要phpstorm-url-handler。
如果你使用另一个编辑器,预期的配置模板,包含一个值是一个URL% f
预计占位符的文件路径% l
占位符的行号(百分比符号(%
)必须加倍逃跑了防止Symfony解释他们作为容器参数)。欧宝娱乐app下载地址
- YAML
- XML
- PHP
1 2 3
#配置/包/ framework.yaml框架:ide:' myide: / /开放? url =文件:/ / % % f&line = % % l '
1 2 3 4 5 6 7 8 9 10 11
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置ide=“myide: / /开放? url =文件:/ / % % f&line = % % l”/ >< /容器>
1 2 3 4
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(ide的= >' myide: / /开放? url =文件:/ / % % f&line = % % l ']);
由于每个开发人员使用不同的IDE,推荐的方式来启用这个特性是系统级配置它。这可以通过设置完成xdebug.file_link_format
选择在你php . ini
配置文件。要使用的格式是一样的framework.ide
选择,但不需要逃避百分号(%
)增加一倍。
请注意
如果两个framework.ide
和xdebug.file_link_format
定义,Symfony使用的欧宝娱乐app下载地址价值xdebug.file_link_format
选择。
提示
设置xdebug.file_link_format
ini选项工作即使Xdebug扩展不启用。
提示
当运行你的应用程序在一个容器或一个虚拟机,你可以告诉Symfony将文件从客人映射到主机通过改变他们的前缀。欧宝娱乐app下载地址最后这张地图应该指定URL的模板,使用&
和>
guest-to-host分隔符:
1 2 3 4 5 6 7
/ / /道路/ /客户/……/文件将被打开/ / /道路/ /主机/…在主机/文件/ /和/var/www/app/ /项目/ my_project /myide: / / f % %: % % l /道路/ /客人/ > /道路/ /主机/和/ var / www / app / > /项目/ my_project / &……”/ / PhpStorm的例子' phpstorm: / /打开?文件= % % f&line = % % l / var / www / app / > /项目/ my_project / '
布尔
如果这个配置设置(而不是礼物假
),然后测试您的应用程序(如相关的服务。test.client
)加载。这个设置应该出现在你的测试
环境(通常是通过配置/包/测试/ framework.yaml
)。
另请参阅
有关更多信息,请参见测试。
字符串默认的:在
如果没有使用的默认语言环境_locale
路由参数已经设置,它是可用的要求::getDefaultLocale方法。
另请参阅
你可以阅读更多信息的默认语言环境如何处理用户的语言环境。
布尔默认的:真正的
当启用了调试模式,假
否则。
4.3
的disallow_search_engine_index
选项是在Symfony 4.3中引入的。欧宝娱乐app下载地址
如果真正的
Sy欧宝娱乐app下载地址mfony补充道,一个X-Robots-Tag: noindex
HTTP标记所有响应(除非你自己的应用补充说,头,在这种情况下,它不修改)。这X-Robots-Tag HTTP头告诉搜索引擎索引你的网站。这个选项是一个保护措施以防意外地发布你的网站在调试模式下。
数组|字符串
默认的:[]
发现了很多不同的攻击依赖于在处理不一致主机
头由各种软件(web服务器、反向代理、web框架,等等)。基本上,每次生成一个框架绝对URL(在发送电子邮件重置密码),主机可能已经被攻击者。
另请参阅
你可以阅读“HTTP主机头攻击_”更多信息关于这些类型的攻击。
Symf欧宝娱乐app下载地址ony的要求::getHost ()方法可能容易受到这些攻击,因为这取决于您的web服务器的配置。一个简单的解决方案,以避免这些攻击是白名单Symfony的主机应用程序可以应对。欧宝娱乐app下载地址这是它的目的trusted_hosts
选择。如果传入请求的主机名不匹配的正则表达式在这个列表中,应用程序不会响应,用户将收到一个400响应。
- YAML
- XML
- PHP
1 2 3
#配置/包/ framework.yaml框架:trusted_hosts:\[' ^例子。com的美元,“.org \ $ ^例子”]
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置><框架:可信主机>^ \ com美元示例< /框架:可信主机><框架:可信主机>^ \ .org $例子< /框架:可信主机>< !- - - - - -- - - - - -。。。- - >< /框架:配置>< /容器>
1 2 3 4
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(“trusted_hosts”= > [“^例子\ com美元”,“.org \ $ ^例子”)));
主机也可以配置为响应任何子域名,通过^(+ \)。?例子\ com美元
例如。
此外,您还可以设置在前端控制器使用受信任的主机要求::setTrustedHosts ()
方法:
1 2
/ /公共/ index . php请求::setTrustedHosts ([“^(+ \)。?例子\ com美元”,“^(+ \)。?例子\ .org美元”]);
这个选项的默认值是一个空数组,这意味着应用程序可以应对任何给定的主机。
另请参阅
阅读更多关于这个的安全咨询博客。
1 2 3 4 5
#显示默认的配置值定义为Symfony欧宝娱乐app下载地址美元php bin /控制台配置:dump-reference框架#显示您的应用程序所使用的实际配置值美元php bin /控制台调试:配置框架
请注意
当使用XML时,您必须使用http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony
名称空间和相关的XSD模式可在:https://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd
default_locale
disallow_search_engine_index
http_method_override
ide
请求:
秘密
测试
trusted_hosts
trusted_proxies
字符串要求
这是一个字符串,应该是唯一的应用程序和常用的添加更多的熵的安全相关的操作。它的值应该是一个系列的字符,数字和符号随机选择和推荐的长度约为32个字符。
在实践中,Symfony使欧宝娱乐app下载地址用这个值来加密中使用的饼干记得我的功能当使用和创建签署uri应急服务国际公司(边缘方面包括)。
这个选项成为服务容器参数命名kernel.secret
时,您可以使用应用程序需要一个不可变的随机字符串添加更多的熵。
与其他任何与安全相关的参数,这是一个很好的练习来改变这个值的时候。然而,请记住,改变这个值将使所有签署的uri和记住我的饼干。这就是为什么改变这个值之后,你应该重新生成应用程序缓存和注销用户的所有应用程序。
布尔默认的:真正的
这决定了_method
请求参数是用作POST请求的HTTP方法。如果启用,要求::enableHttpMethodParameterOverride方法自动被调用。它成为服务容器参数命名kernel.http_method_override
。
另请参阅
改变行动和HTTP方法Sym欧宝娱乐app下载地址fony的形式。
谨慎
如果你使用HttpCache反向代理使用该选项时,内核会忽略_method
参数,这可能导致错误。
为了解决这个问题,调用enableHttpMethodParameterOverride ()
方法在创建请求
对象:
1 2 3 4 5 6 7 8
/ /公共/ index . php/ /……美元内核=新CacheKernel (美元内核);请求::enableHttpMethodParameterOverride ();/ / <——添加这一行美元请求=请求::createFromGlobals ();/ /……
字符串默认的:零
欧宝娱乐app下载地址Symfony将文件路径的变量转储和异常信息链接,打开那些文件在您的浏览器。如果你喜欢在您最喜爱的IDE或文本编辑器中打开这些文件,这个选项设置为下列值:phpstorm
,崇高
,textmate软件
,macvim
,emacs
,原子
和vscode
。
请注意
的phpstorm
选择是支持本地PhpStorm MacOS,窗户需要PhpStormProtocol和Linux需要phpstorm-url-handler。
如果你使用另一个编辑器,预期的配置模板,包含一个值是一个URL% f
预计占位符的文件路径% l
占位符的行号(百分比符号(%
)必须加倍逃跑了防止Symfony解释他们作为容器参数)。欧宝娱乐app下载地址
- YAML
- XML
- PHP
1 2 3
#配置/包/ framework.yaml框架:ide:' myide: / /开放? url =文件:/ / % % f&line = % % l '
1 2 3 4 5 6 7 8 9 10 11
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置ide=“myide: / /开放? url =文件:/ / % % f&line = % % l”/ >< /容器>
1 2 3 4
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(ide的= >' myide: / /开放? url =文件:/ / % % f&line = % % l ']);
由于每个开发人员使用不同的IDE,推荐的方式来启用这个特性是系统级配置它。这可以通过设置完成xdebug.file_link_format
选择在你php . ini
配置文件。要使用的格式是一样的framework.ide
选择,但不需要逃避百分号(%
)增加一倍。
请注意
如果两个framework.ide
和xdebug.file_link_format
定义,Symfony使用的欧宝娱乐app下载地址价值xdebug.file_link_format
选择。
提示
设置xdebug.file_link_format
ini选项工作即使Xdebug扩展不启用。
提示
当运行你的应用程序在一个容器或一个虚拟机,你可以告诉Symfony将文件从客人映射到主机通过改变他们的前缀。欧宝娱乐app下载地址最后这张地图应该指定URL的模板,使用&
和>
guest-to-host分隔符:
1 2 3 4 5 6 7
/ / /道路/ /客户/……/文件将被打开/ / /道路/ /主机/…在主机/文件/ /和/var/www/app/ /项目/ my_project /myide: / / f % %: % % l /道路/ /客人/ > /道路/ /主机/和/ var / www / app / > /项目/ my_project / &……”/ / PhpStorm的例子' phpstorm: / /打开?文件= % % f&line = % % l / var / www / app / > /项目/ my_project / '
布尔
如果这个配置设置(而不是礼物假
),然后测试您的应用程序(如相关的服务。test.client
)加载。这个设置应该出现在你的测试
环境(通常是通过配置/包/测试/ framework.yaml
)。
另请参阅
有关更多信息,请参见测试。
字符串默认的:在
如果没有使用的默认语言环境_locale
路由参数已经设置,它是可用的要求::getDefaultLocale方法。
另请参阅
你可以阅读更多信息的默认语言环境如何处理用户的语言环境。
布尔默认的:真正的
当启用了调试模式,假
否则。
4.3
的disallow_search_engine_index
选项是在Symfony 4.3中引入的。欧宝娱乐app下载地址
如果真正的
Sy欧宝娱乐app下载地址mfony补充道,一个X-Robots-Tag: noindex
HTTP标记所有响应(除非你自己的应用补充说,头,在这种情况下,它不修改)。这X-Robots-Tag HTTP头告诉搜索引擎索引你的网站。这个选项是一个保护措施以防意外地发布你的网站在调试模式下。
数组|字符串
默认的:[]
发现了很多不同的攻击依赖于在处理不一致主机
头由各种软件(web服务器、反向代理、web框架,等等)。基本上,每次生成一个框架绝对URL(在发送电子邮件重置密码),主机可能已经被攻击者。
另请参阅
你可以阅读“HTTP主机头攻击_”更多信息关于这些类型的攻击。
Symf欧宝娱乐app下载地址ony的要求::getHost ()方法可能容易受到这些攻击,因为这取决于您的web服务器的配置。一个简单的解决方案,以避免这些攻击是白名单Symfony的主机应用程序可以应对。欧宝娱乐app下载地址这是它的目的trusted_hosts
选择。如果传入请求的主机名不匹配的正则表达式在这个列表中,应用程序不会响应,用户将收到一个400响应。
- YAML
- XML
- PHP
1 2 3
#配置/包/ framework.yaml框架:trusted_hosts:\[' ^例子。com的美元,“.org \ $ ^例子”]
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置><框架:可信主机>^ \ com美元示例< /框架:可信主机><框架:可信主机>^ \ .org $例子< /框架:可信主机>< !- - - - - -- - - - - -。。。- - >< /框架:配置>< /容器>
1 2 3 4
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(“trusted_hosts”= > [“^例子\ com美元”,“.org \ $ ^例子”)));
主机也可以配置为响应任何子域名,通过^(+ \)。?例子\ com美元
例如。
此外,您还可以设置在前端控制器使用受信任的主机要求::setTrustedHosts ()
方法:
1 2
/ /公共/ index . php请求::setTrustedHosts ([“^(+ \)。?例子\ com美元”,“^(+ \)。?例子\ .org美元”]);
这个选项的默认值是一个空数组,这意味着应用程序可以应对任何给定的主机。
另请参阅
阅读更多关于这个的安全咨询博客。
请求:
字符串要求
这是一个字符串,应该是唯一的应用程序和常用的添加更多的熵的安全相关的操作。它的值应该是一个系列的字符,数字和符号随机选择和推荐的长度约为32个字符。
在实践中,Symfony使欧宝娱乐app下载地址用这个值来加密中使用的饼干记得我的功能当使用和创建签署uri应急服务国际公司(边缘方面包括)。
这个选项成为服务容器参数命名kernel.secret
时,您可以使用应用程序需要一个不可变的随机字符串添加更多的熵。
与其他任何与安全相关的参数,这是一个很好的练习来改变这个值的时候。然而,请记住,改变这个值将使所有签署的uri和记住我的饼干。这就是为什么改变这个值之后,你应该重新生成应用程序缓存和注销用户的所有应用程序。
kernel.secret
时,您可以使用应用程序需要一个不可变的随机字符串添加更多的熵。布尔默认的:真正的
这决定了_method
请求参数是用作POST请求的HTTP方法。如果启用,要求::enableHttpMethodParameterOverride方法自动被调用。它成为服务容器参数命名kernel.http_method_override
。
另请参阅
改变行动和HTTP方法Sym欧宝娱乐app下载地址fony的形式。
谨慎
如果你使用HttpCache反向代理使用该选项时,内核会忽略_method
参数,这可能导致错误。
为了解决这个问题,调用enableHttpMethodParameterOverride ()
方法在创建请求
对象:
1 2 3 4 5 6 7 8
/ /公共/ index . php/ /……美元内核=新CacheKernel (美元内核);请求::enableHttpMethodParameterOverride ();/ / <——添加这一行美元请求=请求::createFromGlobals ();/ /……
_method
请求参数是用作POST请求的HTTP方法。如果启用,要求::enableHttpMethodParameterOverride方法自动被调用。它成为服务容器参数命名kernel.http_method_override
。另请参阅
改变行动和HTTP方法Sym欧宝娱乐app下载地址fony的形式。
谨慎
如果你使用HttpCache反向代理使用该选项时,内核会忽略_method
参数,这可能导致错误。
为了解决这个问题,调用enableHttpMethodParameterOverride ()
方法在创建请求
对象:
1 2 3 4 5 6 7 8
/ /公共/ index . php/ /……美元内核=新CacheKernel (美元内核);请求::enableHttpMethodParameterOverride ();/ / <——添加这一行美元请求=请求::createFromGlobals ();/ /……
字符串默认的:零
欧宝娱乐app下载地址Symfony将文件路径的变量转储和异常信息链接,打开那些文件在您的浏览器。如果你喜欢在您最喜爱的IDE或文本编辑器中打开这些文件,这个选项设置为下列值:phpstorm
,崇高
,textmate软件
,macvim
,emacs
,原子
和vscode
。
请注意
的phpstorm
选择是支持本地PhpStorm MacOS,窗户需要PhpStormProtocol和Linux需要phpstorm-url-handler。
如果你使用另一个编辑器,预期的配置模板,包含一个值是一个URL% f
预计占位符的文件路径% l
占位符的行号(百分比符号(%
)必须加倍逃跑了防止Symfony解释他们作为容器参数)。欧宝娱乐app下载地址
- YAML
- XML
- PHP
1 2 3
#配置/包/ framework.yaml框架:ide:' myide: / /开放? url =文件:/ / % % f&line = % % l '
1 2 3 4 5 6 7 8 9 10 11
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置ide=“myide: / /开放? url =文件:/ / % % f&line = % % l”/ >< /容器>
1 2 3 4
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(ide的= >' myide: / /开放? url =文件:/ / % % f&line = % % l ']);
由于每个开发人员使用不同的IDE,推荐的方式来启用这个特性是系统级配置它。这可以通过设置完成xdebug.file_link_format
选择在你php . ini
配置文件。要使用的格式是一样的framework.ide
选择,但不需要逃避百分号(%
)增加一倍。
请注意
如果两个framework.ide
和xdebug.file_link_format
定义,Symfony使用的欧宝娱乐app下载地址价值xdebug.file_link_format
选择。
提示
设置xdebug.file_link_format
ini选项工作即使Xdebug扩展不启用。
提示
当运行你的应用程序在一个容器或一个虚拟机,你可以告诉Symfony将文件从客人映射到主机通过改变他们的前缀。欧宝娱乐app下载地址最后这张地图应该指定URL的模板,使用&
和>
guest-to-host分隔符:
1 2 3 4 5 6 7
/ / /道路/ /客户/……/文件将被打开/ / /道路/ /主机/…在主机/文件/ /和/var/www/app/ /项目/ my_project /myide: / / f % %: % % l /道路/ /客人/ > /道路/ /主机/和/ var / www / app / > /项目/ my_project / &……”/ / PhpStorm的例子' phpstorm: / /打开?文件= % % f&line = % % l / var / www / app / > /项目/ my_project / '
phpstorm
,崇高
,textmate软件
,macvim
,emacs
,原子
和vscode
。请注意
的phpstorm
选择是支持本地PhpStorm MacOS,窗户需要PhpStormProtocol和Linux需要phpstorm-url-handler。
% f
预计占位符的文件路径% l
占位符的行号(百分比符号(%
)必须加倍逃跑了防止Symfony解释他们作为容器参数)。欧宝娱乐app下载地址- YAML
- XML
- PHP
1 2 3
#配置/包/ framework.yaml框架:ide:' myide: / /开放? url =文件:/ / % % f&line = % % l '
1 2 3 4 5 6 7 8 9 10 11
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置ide=“myide: / /开放? url =文件:/ / % % f&line = % % l”/ >< /容器>
1 2 3 4
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(ide的= >' myide: / /开放? url =文件:/ / % % f&line = % % l ']);
xdebug.file_link_format
选择在你php . ini
配置文件。要使用的格式是一样的framework.ide
选择,但不需要逃避百分号(%
)增加一倍。请注意
如果两个framework.ide
和xdebug.file_link_format
定义,Symfony使用的欧宝娱乐app下载地址价值xdebug.file_link_format
选择。
提示
设置xdebug.file_link_format
ini选项工作即使Xdebug扩展不启用。
提示
当运行你的应用程序在一个容器或一个虚拟机,你可以告诉Symfony将文件从客人映射到主机通过改变他们的前缀。欧宝娱乐app下载地址最后这张地图应该指定URL的模板,使用&
和>
guest-to-host分隔符:
1 2 3 4 5 6 7
/ / /道路/ /客户/……/文件将被打开/ / /道路/ /主机/…在主机/文件/ /和/var/www/app/ /项目/ my_project /myide: / / f % %: % % l /道路/ /客人/ > /道路/ /主机/和/ var / www / app / > /项目/ my_project / &……”/ / PhpStorm的例子' phpstorm: / /打开?文件= % % f&line = % % l / var / www / app / > /项目/ my_project / '
布尔
如果这个配置设置(而不是礼物假
),然后测试您的应用程序(如相关的服务。test.client
)加载。这个设置应该出现在你的测试
环境(通常是通过配置/包/测试/ framework.yaml
)。
另请参阅
有关更多信息,请参见测试。
假
),然后测试您的应用程序(如相关的服务。test.client
)加载。这个设置应该出现在你的测试
环境(通常是通过配置/包/测试/ framework.yaml
)。另请参阅
有关更多信息,请参见测试。
字符串默认的:在
如果没有使用的默认语言环境_locale
路由参数已经设置,它是可用的要求::getDefaultLocale方法。
另请参阅
你可以阅读更多信息的默认语言环境如何处理用户的语言环境。
_locale
路由参数已经设置,它是可用的要求::getDefaultLocale方法。另请参阅
你可以阅读更多信息的默认语言环境如何处理用户的语言环境。
布尔默认的:真正的
当启用了调试模式,假
否则。
4.3
的disallow_search_engine_index
选项是在Symfony 4.3中引入的。欧宝娱乐app下载地址
如果真正的
Sy欧宝娱乐app下载地址mfony补充道,一个X-Robots-Tag: noindex
HTTP标记所有响应(除非你自己的应用补充说,头,在这种情况下,它不修改)。这X-Robots-Tag HTTP头告诉搜索引擎索引你的网站。这个选项是一个保护措施以防意外地发布你的网站在调试模式下。
4.3
的disallow_search_engine_index
选项是在Symfony 4.3中引入的。欧宝娱乐app下载地址
真正的
Sy欧宝娱乐app下载地址mfony补充道,一个X-Robots-Tag: noindex
HTTP标记所有响应(除非你自己的应用补充说,头,在这种情况下,它不修改)。这X-Robots-Tag HTTP头告诉搜索引擎索引你的网站。这个选项是一个保护措施以防意外地发布你的网站在调试模式下。数组|字符串
默认的:[]
发现了很多不同的攻击依赖于在处理不一致主机
头由各种软件(web服务器、反向代理、web框架,等等)。基本上,每次生成一个框架绝对URL(在发送电子邮件重置密码),主机可能已经被攻击者。
另请参阅
你可以阅读“HTTP主机头攻击_”更多信息关于这些类型的攻击。
Symf欧宝娱乐app下载地址ony的要求::getHost ()方法可能容易受到这些攻击,因为这取决于您的web服务器的配置。一个简单的解决方案,以避免这些攻击是白名单Symfony的主机应用程序可以应对。欧宝娱乐app下载地址这是它的目的trusted_hosts
选择。如果传入请求的主机名不匹配的正则表达式在这个列表中,应用程序不会响应,用户将收到一个400响应。
- YAML
- XML
- PHP
1 2 3
#配置/包/ framework.yaml框架:trusted_hosts:\[' ^例子。com的美元,“.org \ $ ^例子”]
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置><框架:可信主机>^ \ com美元示例< /框架:可信主机><框架:可信主机>^ \ .org $例子< /框架:可信主机>< !- - - - - -- - - - - -。。。- - >< /框架:配置>< /容器>
1 2 3 4
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(“trusted_hosts”= > [“^例子\ com美元”,“.org \ $ ^例子”)));
主机也可以配置为响应任何子域名,通过^(+ \)。?例子\ com美元
例如。
此外,您还可以设置在前端控制器使用受信任的主机要求::setTrustedHosts ()
方法:
1 2
/ /公共/ index . php请求::setTrustedHosts ([“^(+ \)。?例子\ com美元”,“^(+ \)。?例子\ .org美元”]);
这个选项的默认值是一个空数组,这意味着应用程序可以应对任何给定的主机。
另请参阅
阅读更多关于这个的安全咨询博客。
主机
头由各种软件(web服务器、反向代理、web框架,等等)。基本上,每次生成一个框架绝对URL(在发送电子邮件重置密码),主机可能已经被攻击者。另请参阅
你可以阅读“HTTP主机头攻击_”更多信息关于这些类型的攻击。
trusted_hosts
选择。如果传入请求的主机名不匹配的正则表达式在这个列表中,应用程序不会响应,用户将收到一个400响应。- YAML
- XML
- PHP
1 2 3
#配置/包/ framework.yaml框架:trusted_hosts:\[' ^例子。com的美元,“.org \ $ ^例子”]
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置><框架:可信主机>^ \ com美元示例< /框架:可信主机><框架:可信主机>^ \ .org $例子< /框架:可信主机>< !- - - - - -- - - - - -。。。- - >< /框架:配置>< /容器>
1 2 3 4
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(“trusted_hosts”= > [“^例子\ com美元”,“.org \ $ ^例子”)));
^(+ \)。?例子\ com美元
例如。要求::setTrustedHosts ()
方法:1 2
/ /公共/ index . php请求::setTrustedHosts ([“^(+ \)。?例子\ com美元”,“^(+ \)。?例子\ .org美元”]);
另请参阅
阅读更多关于这个的安全咨询博客。
http_client或者使用自动装配的别名HttpClientInterface。
这个服务可以使用配置framework.http_client.default_options
:
1 2 3 4 5 6 7 8
#配置/包/ framework.yaml框架:#……http_client:max_host_connections:10default_options:标题:{“X-Powered-By”:“ACME应用”}max_redirects:7
可以定义多个预配置HTTP客户机服务,每个服务名称定义为下一个关键scoped_clients
。作用域客户继承的默认选项定义http_client
服务。您可以覆盖这些选项可以定义其他几个人:
1 2 3 4 5 6 7 8
#配置/包/ framework.yaml框架:#……http_client:scoped_clients:my_api.client:auth_bearer:secret_bearer_token#……
选项为作用域定义客户仅适用于其相匹配的urlbase_uri或者是范围选择时定义。不匹配的url总是使用默认选项。
每个范围的客户还定义了相应的自动装配别名命名。如果你使用欧宝娱乐app下载地址Symfony \ \ HttpClient \ HttpClientInterface myApiClient美元的合同
作为一个参数的类型和名称,自动装配将注入my_api.client
服务到您autowired的类。
字符串
合并成相对URI URI,遵循这些规则的解释RFC 3986标准。这是有用的,当所有的请求你共享一个公共前缀(例如。https://api.github.com/
),这样你就可以避免将其添加到每一个要求。
这里有一些常见的例子base_uri
合并工作实践:
https://api.github.com/
),这样你就可以避免将其添加到每一个要求。base_uri
合并工作实践:
数组默认的:[]
此设置用于额外的请求格式(如联系起来。html
一个或多个mime类型(如。text / html
),这将允许您使用格式和mime类型来调用要求::getFormat (mimeType美元)或要求::getMimeType(格式)。
在实践中,这是很重要的,因为Symfony用它来自动设置欧宝娱乐app下载地址内容类型
标题响应
(如果你不显式地设置一个)。如果你通过一个mime类型数组,第一个将用于标题。
配置一个jsonp
格式:
- YAML
- XML
- PHP
1 2 3 4 5
#配置/包/ framework.yaml框架:要求:格式:jsonp:“应用程序/ javascript”
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置><框架:请求><框架:格式的名字=“jsonp”><框架:mime类型>应用程序/ javascript< /框架:mime类型>< /框架:格式>< /框架:请求>< /框架:配置>< /容器>
1 2 3 4 5 6 7 8
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(“请求”= > [“格式”= > [“jsonp”= >“应用程序/ javascript”,]]]);
[]
此设置用于额外的请求格式(如联系起来。html
一个或多个mime类型(如。text / html
),这将允许您使用格式和mime类型来调用要求::getFormat (mimeType美元)或要求::getMimeType(格式)。
在实践中,这是很重要的,因为Symfony用它来自动设置欧宝娱乐app下载地址内容类型
标题响应
(如果你不显式地设置一个)。如果你通过一个mime类型数组,第一个将用于标题。
配置一个jsonp
格式:
- YAML
- XML
- PHP
1 2 3 4 5
#配置/包/ framework.yaml框架:要求:格式:jsonp:“应用程序/ javascript”
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置><框架:请求><框架:格式的名字=“jsonp”><框架:mime类型>应用程序/ javascript< /框架:mime类型>< /框架:格式>< /框架:请求>< /框架:配置>< /容器>
1 2 3 4 5 6 7 8
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(“请求”= > [“格式”= > [“jsonp”= >“应用程序/ javascript”,]]]);
字符串默认的:“session.storage.native”
服务id用于会话存储。的session.storage
服务别名将被设置为这个服务id,这个类必须实现SessionStorageInterface。
“session.storage.native”
服务id用于会话存储。的session.storage
服务别名将被设置为这个服务id,这个类必须实现SessionStorageInterface。
字符串默认的:零
服务id用于会话存储。默认的零
值意味着使用原生PHP会话机制。将其设置为“session.handler.native_file”
让Symfon欧宝娱乐app下载地址y管理会话本身使用文件来存储会话数据。
如果你喜欢Symfony会话存储在数据库读欧宝娱乐app下载地址如何使用PdoSessionHandler在数据库中存储会话吗。
零
值意味着使用原生PHP会话机制。将其设置为“session.handler.native_file”
让Symfon欧宝娱乐app下载地址y管理会话本身使用文件来存储会话数据。字符串或int
默认的:”
如果设置为0
,S欧宝娱乐app下载地址ymfony不会设置任何特定的头相关的缓存,它将依赖于缓存控制方法中配置session.cache-limiterPHP。ini选项。
与其他会话的选项,cache_limiter
设置为定期吗容器参数:
- YAML
- XML
- PHP
1 2 3 4
#配置/ services.yaml参数:session.storage.options:cache_limiter:0
1 2 3 4 5 6 7 8 9 10 11 12 13
< !- - - - - -- - - - - -config/services.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd”><参数><参数关键=“session.storage.options”类型=“收集”><参数关键=“cache_limiter”>0< /参数>< /参数>< /参数>< /容器>
1 2 3 4
/ /配置/ services.php美元容器- >setParameter (“session.storage.options”,(“cache_limiter”= >0]);
0
,S欧宝娱乐app下载地址ymfony不会设置任何特定的头相关的缓存,它将依赖于缓存控制方法中配置session.cache-limiterPHP。ini选项。cache_limiter
设置为定期吗容器参数:- YAML
- XML
- PHP
1 2 3 4
#配置/ services.yaml参数:session.storage.options:cache_limiter:0
1 2 3 4 5 6 7 8 9 10 11 12 13
< !- - - - - -- - - - - -config/services.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd”><参数><参数关键=“session.storage.options”类型=“收集”><参数关键=“cache_limiter”>0< /参数>< /参数>< /参数>< /容器>
1 2 3 4
/ /配置/ services.php美元容器- >setParameter (“session.storage.options”,(“cache_limiter”= >0]);
字符串或零
默认的:零
它控制的cookie发送HTTP请求时不是起源于相同的域相关联的饼干。设置这个选项建议减轻CSRF安全攻击。
默认情况下,浏览器发送HTTP请求的所有cookie域有关。这可能是一个问题例如当你访问一个论坛和一些恶意评论包括一个链接https://some-bank.com/?send_money_to=attacker&amount=1000
。如果你以前登录银行网站,浏览器将把这些饼干时,HTTP请求。
这个选项的可能的值是:
零
,用它来禁用这个保护。同样的行为在老Symfony的版本。欧宝娱乐app下载地址
“严格的”
(或饼干:SAMESITE_STRICT
常数),用它来从来没有发送任何饼干当HTTP请求不是起源于相同的域。
“宽松”
(或饼干:SAMESITE_LAX
常数),用它来允许发送cookie当请求来自一个不同的领域,但只有当用户有意识地做出请求(通过点击一个链接或提交表单得到
方法)。
请注意
这个选项可以从PHP 7.3开始,但Symfony polyfill所以你可以使用它与任何老的PHP版本欧宝娱乐app下载地址。
https://some-bank.com/?send_money_to=attacker&amount=1000
。如果你以前登录银行网站,浏览器将把这些饼干时,HTTP请求。零
,用它来禁用这个保护。同样的行为在老Symfony的版本。欧宝娱乐app下载地址“严格的”
(或饼干:SAMESITE_STRICT
常数),用它来从来没有发送任何饼干当HTTP请求不是起源于相同的域。“宽松”
(或饼干:SAMESITE_LAX
常数),用它来允许发送cookie当请求来自一个不同的领域,但只有当用户有意识地做出请求(通过点击一个链接或提交表单得到
方法)。请注意
这个选项可以从PHP 7.3开始,但Symfony polyfill所以你可以使用它与任何老的PHP版本欧宝娱乐app下载地址。