私のアプリでは、特定のルートに安全な接続を使用するようにルートとセキュリティを設定しました。
<route id="store_checkout" pattern="/checkout" scheme="https">
<default key="_controller">Store:Store:checkout</default>
</route>
access_control:
- { path: ^/checkout, role: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https }
ただし、このアプリはオープンソースであり、任意のサーバー (SSL を備えていない可能性があります) で実行できるため、ユーザーが選択した場合は、SSL 要件を (自己責任で) 無効/無視できるようにしたいと考えています。
現在、私はいくつかの方法を考えることができます:
2 つのルーティング ファイル (1 つは SSL あり、1 つは SSL なし) と 2 つのセキュリティ ファイルを持つことができます。次に、インストール時のユーザーの選択に基づいて、アプリは使用するファイルを決定できます
または、ルーターの生成機能をカスタマイズして、_scheme 設定と SSL ステータス (ユーザーが SSL 証明書を持っている/持っていない場合に有効/無効にできる) に基づいて http または https リンクを生成することもできます。
この問題を解決するためのより良い方法はありますか?