У меня есть часть моего приложения Symfony, которое я сделал безопасным, потому что я обрабатываю платежи на этой странице. Будучи хорошо так что пользователь Я сделал свое исследование первым и установить, что с помощью access_control следующим образом:Ссылки на Symfony на защищенной странице
- { path: /orders, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https}
Проблема с ссылками на другие внутренние страницы на моем сайте. Моя страница заказа наследует некоторые базовые шаблоны, содержащие заголовки/нижние колонтитулы и т. Д. У них есть ссылки на другие разделы моего сайта. Но поскольку моя страница заказа защищена, она также обеспечивает связь с другими страницами (https).
Звеньев базы шаблонов для использования функции веточки «пути» следующим образом
<a href="{{ path('homepage') }}">Home</a>
Есть ли способ обезопасить страницу заказа, но сделать это так, ссылки на другие внутренние страницах не использует HTTPS?
Да, это было первое решение, которое я пришел также. Но для сайта с множеством маршрутов это кажется настоящей болью, чтобы заставить каждого в отдельности. Но я думаю, если это единственный способ ... – webjem
Могу ли я использовать регулярное выражение, чтобы сказать «пути, которые не имеют/порядок в нем, используя http»? – webjem