我正在创建一个使用 websocket 而不是 ajax 进行动态交互的高级应用程序。我的 WebSocket 消息像 HTTP 请求一样处理,它们包含一个 json 编码的路径和参数数组,它们将被转换为请求。现在 HttpKernel 像处理所有其他 HTTP 请求(作为子请求)一样处理此请求。唯一的问题是,websocket 消息的路由是公开的。有谁知道在这种情况下如何只允许内部访问路由?
问问题
158 次
我正在创建一个使用 websocket 而不是 ajax 进行动态交互的高级应用程序。我的 WebSocket 消息像 HTTP 请求一样处理,它们包含一个 json 编码的路径和参数数组,它们将被转换为请求。现在 HttpKernel 像处理所有其他 HTTP 请求(作为子请求)一样处理此请求。唯一的问题是,websocket 消息的路由是公开的。有谁知道在这种情况下如何只允许内部访问路由?
这个答案解释了为什么防火墙配置不能用于按名称阻止路由,因为它使用RequestMatcher只允许路径正则表达式而不是路由名称。