「/new」ルートのフォームでsymfony2ウェブページを作成しました。ユーザーが入力をコントローラーに送信すると、コントローラーは「/ create」をレンダリングし、正常に完了すると、最終ルート「/ thankyou」が呼び出され、ありがとうページが表示されます。
/createPOSTが成功した場合にのみアクセスできる/thankyouルートへの直接アクセスを無効にしたい。これは/create(なぜ?)では機能しますが、/thankyouでは機能しません。
2 に答える
0
リファラー情報に基づいて、「/Thankyou」アクションにいくつかの条件を追加できます。
$request->headers->get('referer');
または、@ Florianが言ったように、URLでいくつかの追加パラメーターを使用することもできます。
于 2012-09-05T13:11:03.150 に答える
0
ルートにを追加するrequirements: _method: POSTと、少なくともPOST操作へのアクセスが制限されます。
しかし、特定のサイトからのPOSTのみが受け入れられるようにする方法がわかりません。たぶん、コントローラーでチェックするパラメーターとして渡される特別なトークンを使用すると、うまくいく可能性があります。
于 2012-09-05T12:22:35.997 に答える