ログイン管理(dmUser)を担当するモジュールがフロントエンドの一部であるため、ログインなしで呼び出すことができない(永遠の転送)場合、フロントエンドサイト全体をどのように保護できますか?また、カスタム ログイン モジュールを記述しても、dmFront 経由で呼び出されます。つまり、「セキュア ゾーン」内で呼び出され、永遠に転送されてしまいますか?
解決策の 1 つは、すべてのフロント ページを個別に保護することですが、この特定のプロジェクトの仕様により、それは不可能です。
1 に答える
1
特にdiemについてはわかりませんが、通常は次のように編集apps/frontend/config/security.ymlして設定します。
default:
is_secure: true
次に、安全でない必要があるアクション(ログイン、パスワードを忘れた場合など)をとして設定しis_secure: falseます。ドキュメントを参照してくださいが、作成/apps/frontend/your_module_that_handles_logins/config/security.ymlして配置できる例は次のとおりです。
Login:
is_secure: false
Forgot_password:
is_secure: false
そして、あなたが安全である必要がない他のどんな行動でも。
于 2011-04-08T12:40:04.730 に答える