我正在使用URL中的一些實體的ID來指定對特定元素的處理。路由文件是有點這樣的:如何隱藏網址中的ID?
UpdateUser:
pattern: /UpdateUser/{id}
defaults: { _controller: AfricaClientBundle:Secteur:UpdateUser }
在URL我得到這樣的:
http://127.0.0.1/Symfony/web/app_dev.php/UpdateUser/215
這好像不安全,根本不會。任何暗示如何隱藏它或做什麼。
在我看來,只要您避開輸入內容,只需在您的網址中輸入id即可。 – Sethunath 2013-03-12 08:04:41
它是安全的。 symfony中有一個安全組件可以處理這個問題。詳細瞭解它是如何工作的http://symfony.com/doc/current/components/security/index.html – ihsan 2013-03-12 10:35:09