鉴于负责登录管理的模块(dmUser)是前端的一部分,因此我如何保护整个前端站点,因此如果没有登录(永恒转发)就不能调用它?如果我编写我的自定义登录模块,它仍然是通过 dmFront 调用的,即在“安全区域”内并以永恒前锋结束?
一种解决方案是使每个首页都单独安全,但由于这个特定项目的具体情况,这是不可能的
问问题
309 次
1 回答
1
我不具体了解 diem,但通常您会编辑apps/frontend/config/security.yml和设置:
default:
is_secure: true
然后将需要不安全的操作(登录、忘记密码等)设置为is_secure: false. 请参阅文档/apps/frontend/your_module_that_handles_logins/config/security.yml,但您可以创建并放置一个示例:
Login:
is_secure: false
Forgot_password:
is_secure: false
以及您需要不安全的任何其他操作。
于 2011-04-08T12:40:04.730 回答