0

自動生成された電子メールを介して、Webアプリケーションの安全な部分にアクセスしたいと思います。

シナリオは次のようになります:

システムはアクションのためにいくつかの電子メールを生成Approvalし、それらを関連するユーザーに送信します。プロジェクトのセキュリティで保護された領域にコントローラーがあり、ユーザーがログインするとコントローラーが機能します。

ユーザーが簡単にできるように、いくつかのリンクを介してこれを実現したいと思います。

言い換えれば、電子メールに存在するリンクを介してコントローラーにどの程度安全にアクセスできますか?

4

1 に答える 1

0

少なくとも2つの解決策があると思います:

1) より簡単なのは、保護された領域へのリンクを作成することです。ユーザーがこのリンクをクリックすると、ログイン ページにリダイレクトされます (ログインしていない場合)。

2) メール確認のために FOSUserBundle が行うように、URL リンクで確認トークンを使用できます: https://github.com/FriendsOfSymfony/FOSUserBundle/blob/master/Controller/RegistrationController.php#L99

于 2012-06-08T19:31:32.013 に答える