如何为不同的力HTTPS或HTTP url
编辑该页面警告:你浏览的文档欧宝官网下载appob娱乐下载Symfony 4.1,不再维护。
读这个页面的更新版本Symfob娱乐下载ony 6.3(当前的稳定版本)。
如何为不同的力HTTPS或HTTP url
提示
的最好的政策是强迫https所有url,可以通过web服务器配置或完成access_control。
你可以强迫你的网站使用HTTPS协议的安全配置。这是通过的access_control规则使用requires_channel选择。执行HTTPS url,添加requires_channel每一个访问控制配置:
1 2 3 4 5 6 7 8 9
#配置/包/ security.yaml安全:#……access_control:- - - - - -{路径:^ /安全,角色:ROLE_ADMIN,requires_channel:https}- - - - - -{路径:^ /登录,角色:IS_AUTHENTICATED_ANONYMOUSLY,requires_channel:https}#赶上所有其他url- - - - - -{路径:^ /,角色:IS_AUTHENTICATED_ANONYMOUSLY,requires_channel:https}让生活更轻松而发展中,您还可以使用一个环境变量,如requires_channel: ' % env (SECURE_SCHEME) % '。在你的.env文件,设置SECURE_SCHEME来http默认情况下,但覆盖它https在生产。
看到安全access_control是如何工作的呢?更多的细节access_control一般来说。
还可以指定使用HTTPS的路由配置,明白了如何迫使路线总是使用HTTPS或HTTP吗为更多的细节。
请注意
迫使HTTPS而使用反向代理或负载平衡器需要一个适当的配置,以避免无限循环重定向;看到如何配置Symfony背后的工作负ob娱乐下载载均衡器或反向代理吗为更多的细节。
这项工作,包括代码示例,许可下Creative Commons冲锋队3.0许可证。
