如何将防火墙限制到特定的请求

编辑本页

警告:您正在浏览的文档欧宝官网下载appob娱乐下载Symfony 2.8,现已不再维护。

本页的更新版本用于Syob娱乐下载mfony 6.2(当前稳定版本)。

如何将防火墙限制到特定的请求

使用Security组件时,可以创建与特定请求选项匹配的防火墙。在大多数情况下,根据URL进行匹配就足够了,但在特殊情况下,可以根据请求的其他选项进一步限制防火墙的初始化。

请注意

您可以单独使用这些限制中的任何一种,也可以混合使用它们来获得所需的防火墙配置。

模式约束

这是默认的限制,仅在请求URL与配置匹配时才初始化防火墙模式

  • YAML
  • XML
  • PHP
1 2 3 4 5 6 7 8
# app / config / security.yml#……安全:防火墙:secured_area:模式:^ /管理#……

模式正则表达式。在本例中,只有当URL启动时防火墙才会被激活正则表达式字符)与/管理.如果URL不匹配此模式,防火墙将不会被激活,后续的防火墙将有机会匹配此请求。

主机限制

如果匹配模式只有是不够的,要求还可以匹配对抗宿主.当配置选项宿主时,防火墙将被限制为仅在请求中的主机与配置匹配时才初始化。

  • YAML
  • XML
  • PHP
1 2 3 4 5 6 7 8
# app / config / security.yml#……安全:防火墙:secured_area:主持人:^ admin \ .example \ com美元#……

宿主(如模式)是正则表达式。在本例中,只有当主机等于exactly(由于而且正则表达式字符)到主机名admin.example.com.如果主机名与此模式不匹配,防火墙将不会被激活,后续的防火墙将有机会与此请求匹配。

HTTP方法限制

配置选项方法将防火墙的初始化限制为提供的HTTP方法。

  • YAML
  • XML
  • PHP
1 2 3 4 5 6 7 8
# app / config / security.yml#……安全:防火墙:secured_area:方法:(,邮报》)#……

在本例中,只有当请求的HTTP方法是其中之一时,防火墙才会被激活得到帖子.如果该方法不在允许的方法数组中,防火墙将不会被激活,后续的防火墙将再次有机会匹配此请求。

此工作,包括代码示例,是根据创作共用BY-SA 3.0许可证。