php - 如何获取经过身份验证的用户可用的路由
问题描述
我正在我的应用程序上设置 FOSJsRoutingBundle。这样做时,我意识到返回应用程序所有路由的端点,返回了我的内部应用程序的所有路由。我正在挖掘源代码,他们没有对基于用户角色返回的路由应用任何过滤器。这是一种非常不安全的做事方式,因为对我来说,我无法透露我的应用程序的所有内部路由配置,因为如果有人使用例如来自 chrome 的 DevTools 检查访问我的每条路由,这将导致安全漏洞内部应用程序。问题是,有没有办法做到这一点,只返回当前用户可以访问的路线?
解决方案
推荐阅读
- sql-server - MS-SQL 单用户模式查询中断
- python-3.x - Letsencrypt / certbot 颁发证书时“无法在 UTF-8 中正确解码”警告消息
- ruby-on-rails - 在应用程序中包含 Rails 引擎布局后会出现路由错误?
- git - 如何获取上一个版本和当前快照版本之间的提交?
- c# - 有人可以帮我建立这个方法吗?
- javascript - 输入长度大于 0 不能正常工作
- javascript - Typescript 中的函数向量
- django - 在 Django 模型中,需要对两个字段进行验证,一个下拉字段选项使另一个字段成为必填项
- django - Django NoReverseMatch 异常
- python - 如何从来自 Flipkart 网站的 div 标签中的图片标签中获取图片 url?