我正在考虑Symfony 2.0中的安全性,我有一个我无法解释的问题.
我的安全捆绑包现在非常简单.
在尝试提供真正的提供商之前,我会尝试将所有工
所以,现在,当我进入网站时,它会按预期在登录表单上发送给我.我把用户和密码然后,而不是主页,我发送到“/…/app_dev.PHP/_wdt/511509b611682”(每次不同的数字).
如果我摘下网址的末尾,我会到达主页.我的用户似乎在调试工具栏中被识别和验证.
这仅在开发环境中到达.在prod环境中,它似乎按预期工作.
谢谢你的帮助
在@ artworkad的答案之后,您必须在主防火墙之前添加开发防火墙,否则它将永远不会匹配:
原文链接:https://www.f2er.com/php/135972.htmlsecurity:
firewalls:
dev:
pattern: ^/(_(profiler|wdt)|css|images|js)/
security: false
main:
pattern: ^/
#...
