1

我有一系列/esi/*需要限制公共的路由,以便只有反向代理才能看到它们。

我将反向代理(localhost)设置为受信任的代理,以便$request->getClientIP()在子请求中返回用户的真实 IP。

/esi/*考虑到 IP 在以下配置中从不匹配,如何配置访问控制以阻止公众访问?:

access_control:
    - { path: ^/esi, roles: IS_AUTHENTICATED_ANONYMOUSLY, ip: 127.0.0.1 }
    - { path: ^/esi, roles: ROLE_NO_ACCESS }
4

1 回答 1

1

见:https ://github.com/symfony/symfony/issues/6982

看起来是一个公认的问题,有一个补丁允许使用 X-Forwarded-For 标头作为建议的解决方法。

于 2013-05-24T12:25:32.507 回答