2

我正在寻找实现对 Ajax 调用的“自动”路由限制的最佳方法。现在我正在做如下:

/**
 * @Secure(roles="IS_AUTHENTICATED_FULLY")
 * @Route("/someRoute", name="someRoute")
 * @Method("POST")
 */
public function eliminarFacturasAction(Request $request)
{
    $response['success'] = false;
    $status              = 400;

    if ($request->isXmlHttpRequest()) {
        // needs to set $response values and $status=200 all the time
    } else {
        // needs to handle the exception and return Json response
    }

    return new JsonResponse($response, $status ?: 200);
}

为了避免这种情况,我可以改用它吗?

 @Route("/someRoute", 
           name="routeName", 
           condition="request.headers.get('X-Requested-With') == 'XMLHttpRequest'"
 )

我使用 jQuery 作为唯一的 JS 框架,所以XMLHttpRequest不会有问题。如果路由不是通过 Ajax 调用执行的,会触发什么样的异常?我可以抓住它并向用户显示消息吗?或者显示某种 404 页面?

我在这里发现了一个类似的问题,但对我来说根本不清楚

4

1 回答 1

5

你可以在 kernel.request 监听器中这样做。

class DisallowNonXmlHttpRequestListener
{
    public function checkRequest(GetResponseEvent $event)
    {
        if (!$event->getRequest()->isXmlHttpRequest()) {
            throw new AccessDeniedHttpException();
        }
    }
}

在您的服务配置中:

services:
    disallow_non_xml_http_request_listener:
        class: DisallowNonXmlHttpRequestListener
        tags: [{ name: kernel.event_listener, event: kernel.request, method: checkRequest }]
于 2015-01-16T15:26:20.833 回答