Symfony2:如何保护上传的媒体?
Symfony2: How to protect uploaded media?
我已经上传了位于 /web/uploads 的文件,我只需要向特定用户授予访问权限。我的用户不在安全上下文中(我知道这是不好的解决方案)。
我想我必须将文件从 /web 文件夹(如 /uploads)中移走,并创建控制器来处理对文件的访问。我是对的还是存在更好的解决方案?
Symfony 版本为 2.5.10
你的方法很可靠。在控制器操作中,您可以设置逻辑调用以验证文件访问权限。
我建议为此创建一个服务,以便您可以在需要时在该特定控制器之外重用它。
您可以在 http://symfony.com/doc/current/book/service_container.html
上阅读更多内容
Symfony 的核心是支持并推动面向服务的架构,控制器的存在主要是为了促进请求和响应对象的处理。
我已经上传了位于 /web/uploads 的文件,我只需要向特定用户授予访问权限。我的用户不在安全上下文中(我知道这是不好的解决方案)。 我想我必须将文件从 /web 文件夹(如 /uploads)中移走,并创建控制器来处理对文件的访问。我是对的还是存在更好的解决方案?
Symfony 版本为 2.5.10
你的方法很可靠。在控制器操作中,您可以设置逻辑调用以验证文件访问权限。
我建议为此创建一个服务,以便您可以在需要时在该特定控制器之外重用它。
您可以在 http://symfony.com/doc/current/book/service_container.html
上阅读更多内容Symfony 的核心是支持并推动面向服务的架构,控制器的存在主要是为了促进请求和响应对象的处理。