我正在创建一个使用 websocket 而不是 ajax 进行动态交互的高级应用程序。我的 WebSocket 消息像 HTTP 请求一样处理,它们包含一个 json 编码的路径和参数数组,它们将被转换为请求。现在 HttpKernel 像处理所有其他 HTTP 请求(作为子请求)一样处理此请求。唯一的问题是,websocket 消息的路由是公开的。有谁知道在这种情况下如何只允许内部访问路由?
我正在创建一个使用 websocket 而不是 ajax 进行动态交互的高级应用程序。我的 WebSocket 消息像 HTTP 请求一样处理,它们包含一个 json 编码的路径和参数数组,它们将被转换为请求。现在 HttpKernel 像处理所有其他 HTTP 请求(作为子请求)一样处理此请求。唯一的问题是,websocket 消息的路由是公开的。有谁知道在这种情况下如何只允许内部访问路由?
这个答案解释了为什么防火墙配置不能用于按名称阻止路由,因为它使用RequestMatcher只允许路径正则表达式而不是路由名称。