我正在学习Symfony,并且正在基于Youtube API和Google OAuth 2.0构建应用程序。
我正在使用注释路由来创建简单的用户界面和日志记录系统。这是我所有的路线:
所以我的问题是,我不希望用户访问某些路由,因为他们不应该知道这些路由存在,尤其是对于“ / insert”路径。
我已经为/ update路径设置了这样的条件:
/**
* @Route("/update", name="update", condition="request.isXmlHttpRequest()")
*/
用户收到404错误,这很完美。
现在,我该如何为其他有问题的路线做类似的事情?也许我绝对做错了,请告诉我!
如果要应用一些限制策略,则需要使用安全配置(在您的情况下为防火墙部分)此处的文档:https://symfony.com/doc/current/reference/configuration/security.html
并且404是错误的答案,401是正确的。