框架配置引用(FrameworkBundle)
编辑该页面警告:你浏览的文档欧宝体育电话欧宝娱乐app下载地址Symfony 4.4,不再维护。
读这个页面的更新版本Symf欧宝娱乐app下载地址ony 6.2(当前的稳定版本)。
框架关键在你的应用程序配置。
1 2 3 4 5
#显示默认的配置值定义为Symfony欧宝娱乐app下载地址美元php bin /控制台配置:dump-reference框架#显示您的应用程序所使用的实际配置值美元php bin /控制台调试:配置框架
请注意
当使用XML时,您必须使用http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony名称空间和相关的XSD模式可在:https://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd
字符串要求
这是一个字符串,应该是唯一的应用程序和常用的添加更多的熵的安全相关的操作。它的值应该是一个系列的字符,数字和符号随机选择和推荐的长度约为32个字符。
在实践中,Symfony使欧宝娱乐app下载地址用这个值来加密中使用的饼干记得我的功能当使用和创建签署uri应急服务国际公司(边缘方面包括)。这就是为什么你应该把这个值,就像它是一个敏感的凭据从来没有把它公开。
这个选项成为服务容器参数命名kernel.secret时,您可以使用应用程序需要一个不可变的随机字符串添加更多的熵。
与其他任何与安全相关的参数,这是一个很好的练习来改变这个值的时候。然而,请记住,改变这个值将使所有签署的uri和记住我的饼干。这就是为什么改变这个值之后,你应该重新生成应用程序缓存和注销用户的所有应用程序。
布尔默认的:真正的
这决定了_method请求参数是用作POST请求的HTTP方法。如果启用,要求::enableHttpMethodParameterOverride方法自动被调用。它成为服务容器参数命名kernel.http_method_override。
另请参阅
改变行动和HTTP方法Sym欧宝娱乐app下载地址fony的形式。
谨慎
如果你使用HttpCache反向代理使用该选项时,内核会忽略_method参数,这可能导致错误。
为了解决这个问题,调用enableHttpMethodParameterOverride ()方法在创建请求对象:
1 2 3 4 5 6 7 8
/ /公共/ index . php/ /……美元内核=新CacheKernel (美元内核);请求::enableHttpMethodParameterOverride ();/ / <——添加这一行美元请求=请求::createFromGlobals ();/ /……
字符串默认的:零
欧宝娱乐app下载地址Symfony将文件路径的变量转储和异常信息链接,打开那些文件在您的浏览器。如果你喜欢在您最喜爱的IDE或文本编辑器中打开这些文件,这个选项设置为下列值:phpstorm,崇高,textmate软件,macvim,emacs,原子和vscode。
请注意
的phpstorm选择是支持本地PhpStorm MacOS,窗户需要PhpStormProtocol和Linux需要phpstorm-url-handler。
如果你使用另一个编辑器,预期的配置模板,包含一个值是一个URL% f预计占位符的文件路径% l占位符的行号(百分比符号(%)必须加倍逃跑了防止Symfony解释他们作为容器参数)。欧宝娱乐app下载地址
- YAML
- XML
- PHP
1 2 3
#配置/包/ framework.yaml框架:ide:' myide: / /开放? url =文件:/ / % % f&line = % % l '1 2 3 4 5 6 7 8 9 10 11
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置ide=“myide: / /开放? url =文件:/ / % % f&line = % % l”/ >< /容器>1 2 3 4
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(ide的= >' myide: / /开放? url =文件:/ / % % f&line = % % l ']);由于每个开发人员使用不同的IDE,推荐的方式来启用这个特性是系统级配置它。这可以通过设置完成xdebug.file_link_format选择在你php . ini配置文件。要使用的格式是一样的framework.ide选择,但不需要逃避百分号(%)增加一倍:
1 2 3 4 5
/ / PhpStorm的例子xdebug.file_link_format=“phpstorm: / /打开?文件= % f&line = % l”/ /为崇高的例子xdebug.file_link_format=“subl: / /开放? url =文件:/ / % f&line = % l”
请注意
如果两个framework.ide和xdebug.file_link_format定义,Symfony使用的欧宝娱乐app下载地址价值xdebug.file_link_format选择。
提示
设置xdebug.file_link_formatini选项工作即使Xdebug扩展不启用。
提示
当运行你的应用程序在一个容器或一个虚拟机,你可以告诉Symfony将文件从客人映射到主机通过改变他们的前缀。欧宝娱乐app下载地址最后这张地图应该指定URL的模板,使用&和>guest-to-host分隔符:
1 2 3 4 5 6 7
/ / /道路/ /客户/……/文件will be opened // as /path/to/host/.../file on the host // and /var/www/app/ as /projects/my_project/ also 'myide://%%f:%%l&/path/to/guest/>/path/to/host/&/var/www/app/>/projects/my_project/&...' // example for PhpStorm 'phpstorm://open?file=%%f&line=%%l&/var/www/app/>/projects/my_project/'< /code>
布尔
如果这个配置设置(而不是礼物假),然后测试您的应用程序(如相关的服务。test.client)加载。这个设置应该出现在你的测试环境(通常是通过配置/包/测试/ framework.yaml)。
另请参阅
有关更多信息,请参见测试。
字符串默认的:在
如果没有使用的默认语言环境_locale路由参数已经设置,它是可用的要求::getDefaultLocale方法。
另请参阅
你可以阅读更多信息的默认语言环境如何处理用户的语言环境。
布尔默认的:真正的当启用了调试模式,假否则。
4.3
的disallow_search_engine_index选项是在Symfony 4.3中引入的。欧宝娱乐app下载地址
如果真正的Sy欧宝娱乐app下载地址mfony补充道,一个X-Robots-Tag: noindexHTTP标记所有响应(除非你自己的应用补充说,头,在这种情况下,它不修改)。这X-Robots-Tag HTTP头告诉搜索引擎索引你的网站。这个选项是一个保护措施以防意外地发布你的网站在调试模式下。
数组|字符串默认的:[]
发现了很多不同的攻击依赖于在处理不一致主机头由各种软件(web服务器、反向代理、web框架,等等)。基本上,每次生成一个框架绝对URL(在发送电子邮件重置密码),主机可能已经被攻击者。
另请参阅
你可以阅读“HTTP主机头攻击_”更多信息关于这些类型的攻击。
Symf欧宝娱乐app下载地址ony的要求::getHost ()方法可能容易受到这些攻击,因为这取决于您的web服务器的配置。一个简单的解决方案,以避免这些攻击是配置的主机列表Symfony应用程序可以应对。欧宝娱乐app下载地址这是它的目的trusted_hosts选择。如果传入请求的主机名不匹配的正则表达式在这个列表中,应用程序不会响应,用户将收到一个400响应。
- YAML
- XML
- PHP
1 2 3
#配置/包/ framework.yaml框架:trusted_hosts:\[' ^例子。com的美元,“.org \ $ ^例子”]1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置><框架:可信主机>^ \ com美元示例< /框架:可信主机><框架:可信主机>^ \ .org $例子< /框架:可信主机>< !- - - - - -- - - - - -。。。- - >< /框架:配置>< /容器>1 2 3 4
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(“trusted_hosts”= > [“^例子\ com美元”,“.org \ $ ^例子”)));主机也可以配置为响应任何子域名,通过^(+ \)。?例子\ com美元例如。
此外,您还可以设置在前端控制器使用受信任的主机要求::setTrustedHosts ()方法:
1 2
/ /公共/ index . php请求::setTrustedHosts ([“^(+ \)。?例子\ com美元”,“^(+ \)。?例子\ .org美元”]);这个选项的默认值是一个空数组,这意味着应用程序可以应对任何给定的主机。
另请参阅
阅读更多关于这个的安全咨询博客。
布尔默认的:真正的或假根据您的安装
可以使用这个选项来禁用CSRF保护所有形式。但是你也可以禁用CSRF保护个人形式。
- YAML
- XML
- PHP
1 2 3 4
#配置/包/ framework.yaml框架:#……csrf_protection:真正的1 2 3 4 5 6 7 8 9 10 11 12 13
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置><框架:csrf保护启用=“真正的”/ >< /框架:配置>< /容器>1 2 3 4 5 6 7
/ /配置/包/ framework.php使用欧宝娱乐app下载地址\配置\FrameworkConfig;返回静态函数(FrameworkConfig美元框架){美元框架- >csrfProtection ()- >启用(真正的);};如果您正在使用的形式,但要避免开始您的会话(例如使用形式在一个简化纯api的网站),csrf_protection需要设置吗假。
1 2 3 4 5
#显示默认的配置值定义为Symfony欧宝娱乐app下载地址美元php bin /控制台配置:dump-reference框架#显示您的应用程序所使用的实际配置值美元php bin /控制台调试:配置框架请注意
当使用XML时,您必须使用http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony名称空间和相关的XSD模式可在:https://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd
字符串要求
这是一个字符串,应该是唯一的应用程序和常用的添加更多的熵的安全相关的操作。它的值应该是一个系列的字符,数字和符号随机选择和推荐的长度约为32个字符。
在实践中,Symfony使欧宝娱乐app下载地址用这个值来加密中使用的饼干记得我的功能当使用和创建签署uri应急服务国际公司(边缘方面包括)。这就是为什么你应该把这个值,就像它是一个敏感的凭据从来没有把它公开。
这个选项成为服务容器参数命名kernel.secret时,您可以使用应用程序需要一个不可变的随机字符串添加更多的熵。
与其他任何与安全相关的参数,这是一个很好的练习来改变这个值的时候。然而,请记住,改变这个值将使所有签署的uri和记住我的饼干。这就是为什么改变这个值之后,你应该重新生成应用程序缓存和注销用户的所有应用程序。
这是一个字符串,应该是唯一的应用程序和常用的添加更多的熵的安全相关的操作。它的值应该是一个系列的字符,数字和符号随机选择和推荐的长度约为32个字符。
在实践中,Symfony使欧宝娱乐app下载地址用这个值来加密中使用的饼干记得我的功能当使用和创建签署uri应急服务国际公司(边缘方面包括)。这就是为什么你应该把这个值,就像它是一个敏感的凭据从来没有把它公开。
这个选项成为服务容器参数命名kernel.secret时,您可以使用应用程序需要一个不可变的随机字符串添加更多的熵。
与其他任何与安全相关的参数,这是一个很好的练习来改变这个值的时候。然而,请记住,改变这个值将使所有签署的uri和记住我的饼干。这就是为什么改变这个值之后,你应该重新生成应用程序缓存和注销用户的所有应用程序。
布尔默认的:真正的
这决定了_method请求参数是用作POST请求的HTTP方法。如果启用,要求::enableHttpMethodParameterOverride方法自动被调用。它成为服务容器参数命名kernel.http_method_override。
另请参阅
改变行动和HTTP方法Sym欧宝娱乐app下载地址fony的形式。
谨慎
如果你使用HttpCache反向代理使用该选项时,内核会忽略_method参数,这可能导致错误。
为了解决这个问题,调用enableHttpMethodParameterOverride ()方法在创建请求对象:
1 2 3 4 5 6 7 8
/ /公共/ index . php/ /……美元内核=新CacheKernel (美元内核);请求::enableHttpMethodParameterOverride ();/ / <——添加这一行美元请求=请求::createFromGlobals ();/ /……
_method请求参数是用作POST请求的HTTP方法。如果启用,要求::enableHttpMethodParameterOverride方法自动被调用。它成为服务容器参数命名kernel.http_method_override。另请参阅
改变行动和HTTP方法Sym欧宝娱乐app下载地址fony的形式。
谨慎
如果你使用HttpCache反向代理使用该选项时,内核会忽略_method参数,这可能导致错误。
为了解决这个问题,调用enableHttpMethodParameterOverride ()方法在创建请求对象:
1 2 3 4 5 6 7 8
/ /公共/ index . php/ /……美元内核=新CacheKernel (美元内核);请求::enableHttpMethodParameterOverride ();/ / <——添加这一行美元请求=请求::createFromGlobals ();/ /……字符串默认的:零
欧宝娱乐app下载地址Symfony将文件路径的变量转储和异常信息链接,打开那些文件在您的浏览器。如果你喜欢在您最喜爱的IDE或文本编辑器中打开这些文件,这个选项设置为下列值:phpstorm,崇高,textmate软件,macvim,emacs,原子和vscode。
请注意
的phpstorm选择是支持本地PhpStorm MacOS,窗户需要PhpStormProtocol和Linux需要phpstorm-url-handler。
如果你使用另一个编辑器,预期的配置模板,包含一个值是一个URL% f预计占位符的文件路径% l占位符的行号(百分比符号(%)必须加倍逃跑了防止Symfony解释他们作为容器参数)。欧宝娱乐app下载地址
- YAML
- XML
- PHP
1 2 3
#配置/包/ framework.yaml框架:ide:' myide: / /开放? url =文件:/ / % % f&line = % % l '1 2 3 4 5 6 7 8 9 10 11
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置ide=“myide: / /开放? url =文件:/ / % % f&line = % % l”/ >< /容器>1 2 3 4
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(ide的= >' myide: / /开放? url =文件:/ / % % f&line = % % l ']);由于每个开发人员使用不同的IDE,推荐的方式来启用这个特性是系统级配置它。这可以通过设置完成xdebug.file_link_format选择在你php . ini配置文件。要使用的格式是一样的framework.ide选择,但不需要逃避百分号(%)增加一倍:
1 2 3 4 5
/ / PhpStorm的例子xdebug.file_link_format=“phpstorm: / /打开?文件= % f&line = % l”/ /为崇高的例子xdebug.file_link_format=“subl: / /开放? url =文件:/ / % f&line = % l”
请注意
如果两个framework.ide和xdebug.file_link_format定义,Symfony使用的欧宝娱乐app下载地址价值xdebug.file_link_format选择。
提示
设置xdebug.file_link_formatini选项工作即使Xdebug扩展不启用。
提示
当运行你的应用程序在一个容器或一个虚拟机,你可以告诉Symfony将文件从客人映射到主机通过改变他们的前缀。欧宝娱乐app下载地址最后这张地图应该指定URL的模板,使用&和>guest-to-host分隔符:
1 2 3 4 5 6 7
/ / /道路/ /客户/……/文件will be opened // as /path/to/host/.../file on the host // and /var/www/app/ as /projects/my_project/ also 'myide://%%f:%%l&/path/to/guest/>/path/to/host/&/var/www/app/>/projects/my_project/&...' // example for PhpStorm 'phpstorm://open?file=%%f&line=%%l&/var/www/app/>/projects/my_project/'< /code>
phpstorm,崇高,textmate软件,macvim,emacs,原子和vscode。请注意
的phpstorm选择是支持本地PhpStorm MacOS,窗户需要PhpStormProtocol和Linux需要phpstorm-url-handler。
% f预计占位符的文件路径% l占位符的行号(百分比符号(%)必须加倍逃跑了防止Symfony解释他们作为容器参数)。欧宝娱乐app下载地址- YAML
- XML
- PHP
1 2 3
#配置/包/ framework.yaml框架:ide:' myide: / /开放? url =文件:/ / % % f&line = % % l '1 2 3 4 5 6 7 8 9 10 11
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置ide=“myide: / /开放? url =文件:/ / % % f&line = % % l”/ >< /容器>1 2 3 4
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(ide的= >' myide: / /开放? url =文件:/ / % % f&line = % % l ']);xdebug.file_link_format选择在你php . ini配置文件。要使用的格式是一样的framework.ide选择,但不需要逃避百分号(%)增加一倍:1 2 3 4 5
/ / PhpStorm的例子xdebug.file_link_format=“phpstorm: / /打开?文件= % f&line = % l”/ /为崇高的例子xdebug.file_link_format=“subl: / /开放? url =文件:/ / % f&line = % l”请注意
如果两个framework.ide和xdebug.file_link_format定义,Symfony使用的欧宝娱乐app下载地址价值xdebug.file_link_format选择。
提示
设置xdebug.file_link_formatini选项工作即使Xdebug扩展不启用。
提示
当运行你的应用程序在一个容器或一个虚拟机,你可以告诉Symfony将文件从客人映射到主机通过改变他们的前缀。欧宝娱乐app下载地址最后这张地图应该指定URL的模板,使用&和>guest-to-host分隔符:
1 2 3 4 5 6 7
/ / /道路/ /客户/……/文件will be opened // as /path/to/host/.../file on the host // and /var/www/app/ as /projects/my_project/ also 'myide://%%f:%%l&/path/to/guest/>/path/to/host/&/var/www/app/>/projects/my_project/&...' // example for PhpStorm 'phpstorm://open?file=%%f&line=%%l&/var/www/app/>/projects/my_project/'< /code>布尔
如果这个配置设置(而不是礼物假),然后测试您的应用程序(如相关的服务。test.client)加载。这个设置应该出现在你的测试环境(通常是通过配置/包/测试/ framework.yaml)。
另请参阅
有关更多信息,请参见测试。
假),然后测试您的应用程序(如相关的服务。test.client)加载。这个设置应该出现在你的测试环境(通常是通过配置/包/测试/ framework.yaml)。另请参阅
有关更多信息,请参见测试。
字符串默认的:在
如果没有使用的默认语言环境_locale路由参数已经设置,它是可用的要求::getDefaultLocale方法。
另请参阅
你可以阅读更多信息的默认语言环境如何处理用户的语言环境。
_locale路由参数已经设置,它是可用的要求::getDefaultLocale方法。另请参阅
你可以阅读更多信息的默认语言环境如何处理用户的语言环境。
布尔默认的:真正的当启用了调试模式,假否则。
4.3
的disallow_search_engine_index选项是在Symfony 4.3中引入的。欧宝娱乐app下载地址
如果真正的Sy欧宝娱乐app下载地址mfony补充道,一个X-Robots-Tag: noindexHTTP标记所有响应(除非你自己的应用补充说,头,在这种情况下,它不修改)。这X-Robots-Tag HTTP头告诉搜索引擎索引你的网站。这个选项是一个保护措施以防意外地发布你的网站在调试模式下。
4.3
的disallow_search_engine_index选项是在Symfony 4.3中引入的。欧宝娱乐app下载地址
真正的Sy欧宝娱乐app下载地址mfony补充道,一个X-Robots-Tag: noindexHTTP标记所有响应(除非你自己的应用补充说,头,在这种情况下,它不修改)。这X-Robots-Tag HTTP头告诉搜索引擎索引你的网站。这个选项是一个保护措施以防意外地发布你的网站在调试模式下。数组|字符串默认的:[]
发现了很多不同的攻击依赖于在处理不一致主机头由各种软件(web服务器、反向代理、web框架,等等)。基本上,每次生成一个框架绝对URL(在发送电子邮件重置密码),主机可能已经被攻击者。
另请参阅
你可以阅读“HTTP主机头攻击_”更多信息关于这些类型的攻击。
Symf欧宝娱乐app下载地址ony的要求::getHost ()方法可能容易受到这些攻击,因为这取决于您的web服务器的配置。一个简单的解决方案,以避免这些攻击是配置的主机列表Symfony应用程序可以应对。欧宝娱乐app下载地址这是它的目的trusted_hosts选择。如果传入请求的主机名不匹配的正则表达式在这个列表中,应用程序不会响应,用户将收到一个400响应。
- YAML
- XML
- PHP
1 2 3
#配置/包/ framework.yaml框架:trusted_hosts:\[' ^例子。com的美元,“.org \ $ ^例子”]1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置><框架:可信主机>^ \ com美元示例< /框架:可信主机><框架:可信主机>^ \ .org $例子< /框架:可信主机>< !- - - - - -- - - - - -。。。- - >< /框架:配置>< /容器>1 2 3 4
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(“trusted_hosts”= > [“^例子\ com美元”,“.org \ $ ^例子”)));主机也可以配置为响应任何子域名,通过^(+ \)。?例子\ com美元例如。
此外,您还可以设置在前端控制器使用受信任的主机要求::setTrustedHosts ()方法:
1 2
/ /公共/ index . php请求::setTrustedHosts ([“^(+ \)。?例子\ com美元”,“^(+ \)。?例子\ .org美元”]);这个选项的默认值是一个空数组,这意味着应用程序可以应对任何给定的主机。
另请参阅
阅读更多关于这个的安全咨询博客。
主机头由各种软件(web服务器、反向代理、web框架,等等)。基本上,每次生成一个框架绝对URL(在发送电子邮件重置密码),主机可能已经被攻击者。另请参阅
你可以阅读“HTTP主机头攻击_”更多信息关于这些类型的攻击。
trusted_hosts选择。如果传入请求的主机名不匹配的正则表达式在这个列表中,应用程序不会响应,用户将收到一个400响应。- YAML
- XML
- PHP
1 2 3
#配置/包/ framework.yaml框架:trusted_hosts:\[' ^例子。com的美元,“.org \ $ ^例子”]1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置><框架:可信主机>^ \ com美元示例< /框架:可信主机><框架:可信主机>^ \ .org $例子< /框架:可信主机>< !- - - - - -- - - - - -。。。- - >< /框架:配置>< /容器>1 2 3 4
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(“trusted_hosts”= > [“^例子\ com美元”,“.org \ $ ^例子”)));^(+ \)。?例子\ com美元例如。要求::setTrustedHosts ()方法:1 2
/ /公共/ index . php请求::setTrustedHosts ([“^(+ \)。?例子\ com美元”,“^(+ \)。?例子\ .org美元”]);另请参阅
阅读更多关于这个的安全咨询博客。
布尔默认的:真正的或假根据您的安装
可以使用这个选项来禁用CSRF保护所有形式。但是你也可以禁用CSRF保护个人形式。
- YAML
- XML
- PHP
1 2 3 4
#配置/包/ framework.yaml框架:#……csrf_protection:真正的1 2 3 4 5 6 7 8 9 10 11 12 13
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置><框架:csrf保护启用=“真正的”/ >< /框架:配置>< /容器>1 2 3 4 5 6 7
/ /配置/包/ framework.php使用欧宝娱乐app下载地址\配置\FrameworkConfig;返回静态函数(FrameworkConfig美元框架){美元框架- >csrfProtection ()- >启用(真正的);};如果您正在使用的形式,但要避免开始您的会话(例如使用形式在一个简化纯api的网站),csrf_protection需要设置吗假。
- YAML
- XML
- PHP
1 2 3 4
#配置/包/ framework.yaml框架:#……csrf_protection:真正的1 2 3 4 5 6 7 8 9 10 11 12 13
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置><框架:csrf保护启用=“真正的”/ >< /框架:配置>< /容器>1 2 3 4 5 6 7
/ /配置/包/ framework.php使用欧宝娱乐app下载地址\配置\FrameworkConfig;返回静态函数(FrameworkConfig美元框架){美元框架- >csrfProtection ()- >启用(真正的);};csrf_protection需要设置吗假。http_client或者使用自动装配的别名HttpClientInterface。
这个服务可以使用配置framework.http_client.default_options:
- YAML
- XML
- PHP
- 独立使用
1 2 3 4 5 6 7 8
#配置/包/ framework.yaml框架:#……http_client:max_host_connections:10default_options:标题:{“X-Powered-By”:“ACME应用”}max_redirects:71 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置><框架:http客户端max-host-connections=“10”><框架:默认选项max-redirects=“7”><框架:头的名字=“X-Powered-By”>ACME的应用< /框架:头>< /框架:默认选项>< /框架:http客户端>< /框架:配置>< /容器>1 2 3 4 5 6 7 8 9 10 11 12
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(“http_client”= > [“max_host_connections”= >10,“default_options”= > [“头”= > [“X-Powered-By”= >“ACME应用”),“max_redirects”= >7,]]]);1 2 3 4 5 6
美元客户端= HttpClient::创建([“头”= > [“X-Powered-By”= >“ACME应用”),“max_redirects”= >7),10);可以定义多个预配置HTTP客户机服务,每个服务名称定义为下一个关键scoped_clients。作用域客户继承的默认选项定义http_client服务。您可以覆盖这些选项可以定义其他几个人:
- YAML
- XML
- PHP
- 独立使用
1 2 3 4 5 6 7 8
#配置/包/ framework.yaml框架:#……http_client:scoped_clients:my_api.client:auth_bearer:secret_bearer_token#……1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置><框架:http客户端><框架:scoped-client的名字=“my_api.client”auth-bearer=“secret_bearer_token”/ >< /框架:http客户端>< /框架:配置>< /容器>1 2 3 4 5 6 7 8 9 10 11
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(“http_client”= > [“scoped_clients”= > [“my_api.client”= > [“auth_bearer”= >“secret_bearer_token”,/ /……]]]]);1 2 3 4
美元客户端= HttpClient::createForBaseUri (“https://..”。,(“auth_bearer”= >“secret_bearer_token”,/ /……]);选项为作用域定义客户仅适用于其相匹配的urlbase_uri或者是范围选择时定义。不匹配的url总是使用默认选项。
每个范围的客户还定义了相应的自动装配别名命名。如果你使用欧宝娱乐app下载地址Symfony \ \ HttpClient \ HttpClientInterface myApiClient美元的合同作为一个参数的类型和名称,自动装配将注入my_api.client服务到您autowired的类。
字符串
4.4
的auth_ntlm选项是在Symfony 4.4中引入的。欧宝娱乐app下载地址
用于创建用户名和密码授权HTTP头中使用微软NTLM认证协议。这个选项的值必须遵循的格式用户名:密码。这种身份验证机制需要使用cURL-based运输。
4.4
的auth_ntlm选项是在Symfony 4.4中引入的。欧宝娱乐app下载地址
授权HTTP头中使用微软NTLM认证协议。这个选项的值必须遵循的格式用户名:密码。这种身份验证机制需要使用cURL-based运输。字符串
合并成相对URI URI,遵循这些规则的解释RFC 3986标准。这是有用的,当所有的请求你共享一个公共前缀(例如。https://api.github.com/),这样你就可以避免将其添加到每一个要求。
这里有一些常见的例子base_uri合并工作实践:
https://api.github.com/),这样你就可以避免将其添加到每一个要求。base_uri合并工作实践:
数组默认的:[]
此设置用于额外的请求格式(如联系起来。html一个或多个mime类型(如。text / html),这将允许您使用格式和mime类型来调用要求::getFormat (mimeType美元)或要求::getMimeType(格式)。
在实践中,这是很重要的,因为Symfony用它来自动设置欧宝娱乐app下载地址内容类型标题响应(如果你不显式地设置一个)。如果你通过一个mime类型数组,第一个将用于标题。
配置一个jsonp格式:
- YAML
- XML
- PHP
1 2 3 4 5
#配置/包/ framework.yaml框架:要求:格式:jsonp:“应用程序/ javascript”1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置><框架:请求><框架:格式的名字=“jsonp”><框架:mime类型>应用程序/ javascript< /框架:mime类型>< /框架:格式>< /框架:请求>< /框架:配置>< /容器>1 2 3 4 5 6 7 8
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(“请求”= > [“格式”= > [“jsonp”= >“应用程序/ javascript”,]]]);
[]
此设置用于额外的请求格式(如联系起来。html一个或多个mime类型(如。text / html),这将允许您使用格式和mime类型来调用要求::getFormat (mimeType美元)或要求::getMimeType(格式)。
在实践中,这是很重要的,因为Symfony用它来自动设置欧宝娱乐app下载地址内容类型标题响应(如果你不显式地设置一个)。如果你通过一个mime类型数组,第一个将用于标题。
配置一个jsonp格式:
- YAML
- XML
- PHP
1 2 3 4 5
#配置/包/ framework.yaml框架:要求:格式:jsonp:“应用程序/ javascript”1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
< !- - - - - -- - - - - -config/packages/framework.xml -->< /span>< ?xml version = " 1.0 " encoding = " utf - 8 " ? ><容器xmlns=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services”xmlns: xsi=“http://www.w3.org/2001/XMLSchema-instance”xmlns:框架=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/symfony”xsi: schemaLocation=“http://欧宝娱乐app下载地址www.oldmanjams.com/schema/dic/services //www.oldmanjams.com/schema/dic/services/services-1.0.xsd //www.oldmanjams.com/schema/dic/symfony //www.oldmanjams.com/schema/dic/symfony/symfony-1.0.xsd”><框架:配置><框架:请求><框架:格式的名字=“jsonp”><框架:mime类型>应用程序/ javascript< /框架:mime类型>< /框架:格式>< /框架:请求>< /框架:配置>< /容器>1 2 3 4 5 6 7 8
/ /配置/包/ framework.php美元容器- >loadFromExtension (“框架”,(“请求”= > [“格式”= > [“jsonp”= >“应用程序/ javascript”,]]]);
