- What is Symfony?
- Get started
- Documentation
- Community
- Services
-
News
Latest News
What happened last week in Symfony?
This week, after the successful launch of Symfony 2.3, the development activity focused on the upcoming Symfony 2.4 version. The most important change was the introduction of simpler customization options for the Security component. In addition, Symfony 2.3.1 was released to address some minor bugs.
Upcoming EventsThe Symfony Community organizes events all over the world on a regular basis. Here are the next ones.
Switzerland, Zurich — Symfony CMF workshop day
on June 21, 2013, from 09:00 to 18:00
Spain, Madrid — deSymfony 2013
from June 21, 2013 to June 23, 2013
Germany, Cologne — SymfonySummit
from July 04, 2013 to July 05, 2013
Germany, Köln — Symfony User Group Cologne - After SymfonySummit Meetup
on July 04, 2013, from 18:30 to 22:00 - About
Questions & Feedback
Found a typo or an error?
Want to improve this document? Edit it.
Need support or have a technical question?
Post to the user mailing-list.
Master Symfony2 fundamentals
Symfony hosting done right
Discover the SensioLabs Support
Comment forcer les routes à toujours utiliser HTTPS ou HTTP
Comment forcer les routes à toujours utiliser HTTPS ou HTTP¶
Quelquefois, vous voulez sécuriser certaines routes et être sûr qu'on y
accède toujours via le protocole HTTPS. Le composant « Routing »
vous permet de forcer le système de l'URI via la condition requise
_scheme :
- YAML
1 2 3 4 5
secure: pattern: /secure defaults: { _controller: AcmeDemoBundle:Main:secure } requirements: _scheme: https
- XML
1 2 3 4 5 6 7 8 9 10 11
<?xml version="1.0" encoding="UTF-8" ?> <routes xmlns="http://symfony.com/schema/routing" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://symfony.com/schema/routing http://symfony.com/schema/routing/routing-1.0.xsd"> <route id="secure" pattern="/secure"> <default key="_controller">AcmeDemoBundle:Main:secure</default> <requirement key="_scheme">https</requirement> </route> </routes>
- PHP
1 2 3 4 5 6 7 8 9 10 11
use Symfony\Component\Routing\RouteCollection; use Symfony\Component\Routing\Route; $collection = new RouteCollection(); $collection->add('secure', new Route('/secure', array( '_controller' => 'AcmeDemoBundle:Main:secure', ), array( '_scheme' => 'https', ))); return $collection;
La configuration ci-dessus force la route nommée secure à toujours
utiliser HTTPS.
Pendant la génération de l'URL de secure, et si le système actuel est
HTTP, Symfony va automatiquement générer une URL absolue avec HTTPS comme
« scheme » :
1 2 3 4 5 6 7 | {# Si le « scheme » actuel est HTTPS #}
{{ path('secure') }}
{# génère /secure
{# Si le « scheme » actuel est HTTP #}
{{ path('secure') }}
{# génère https://example.com/secure #}
|
La condition requise est aussi forcée pour les requêtes entrantes. Si vous
essayez d'accéder au chemin /secure avec HTTP, vous serez automatiquement
redirigé à la même URL, mais avec le « scheme » HTTPS.
Les exemples ci-dessus utilisent https en tant que _scheme, mais vous
pouvez aussi forcer une URL à toujours utiliser http.
Note
Le composant Security fournit une autre façon d'imposer HTTP ou HTTPS via
le paramètre requires_channel. Cette méthode alternative est mieux
adaptée pour sécuriser une « zone » de votre site web (toutes les URLs dans
la zone /admin) ou pour sécuriser les URLs définies dans un bundle tiers.
NEWS FROM THE BLOG
IN THE NEWS
is a trademark of Fabien Potencier. All rights reserved.