我有下一个security.yml
文件:
access_control:
- { path: ^/login$, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/register, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/resetting, role: IS_AUTHENTICATED_ANONYMOUSLY }
- { path: ^/admin/, role: ROLE_ADMIN }
- { path: ^/forum/, role: ROLE_USER }
- { path: /usuarios/, role: ROLE_NO_ACCESS }
但是如果我尝试访问/public/img/usuarios/otherDirectory/
放入导航栏中的文件,则图像会显示在浏览器中。
为什么不拒绝访问?
更新
我尝试将其添加到 Apache 站点配置(在我的本地主机中):
<Directory /home/me/MyServer/itransformer-2.0/web/public/img/usuarios>
AllowOverride none
Options -Indexes
Order allow,deny
Deny from all
</Directory>
但我仍然可以直接访问图像。也许我做错了什么......