如果负责登录管理的模块(dmUser)是前端的一部分,那么没有登录就不能调用它(永久转发),我如何保护整个前端站点?如果我编写自定义登录模块,它仍然通过dmFront调用,即在“安全区域”内,并以永久转发结束?一个解决方案是使每个首页单独安全,但这是不可能的,由于这个特定项目的细节
uqxowvwt1#
我不知道diem具体是什么,但通常您会编辑apps/frontend/config/security.yml并设置:
apps/frontend/config/security.yml
default: is_secure: true
然后将需要不安全的操作(登录、忘记密码等)设置为is_secure: false。请参见documentation,但您可以创建/apps/frontend/your_module_that_handles_logins/config/security.yml并输入以下内容:
is_secure: false
/apps/frontend/your_module_that_handles_logins/config/security.yml
Login: is_secure: false Forgot_password: is_secure: false
以及其他任何不安全的行为。
1条答案
按热度按时间uqxowvwt1#
我不知道diem具体是什么,但通常您会编辑
apps/frontend/config/security.yml并设置:然后将需要不安全的操作(登录、忘记密码等)设置为
is_secure: false。请参见documentation,但您可以创建/apps/frontend/your_module_that_handles_logins/config/security.yml并输入以下内容:以及其他任何不安全的行为。