私のSymfony 2プロジェクトでは、エンティティに関する情報を表示するページがあります。このページには、このエンティティに関連付けられたファイルへのリンクもあります。Symfony 2のダウンロードリンクを確保
ページは保護されており、ユーザーが特定の役割を果たす場合にのみ表示されます。予想される役割はすべてのエンティティで同じではないため、アクション内でダイナミックにテストされています。
私の問題は、ページが保護されていても、誰もがそのURLを使ってファイルにアクセスできることです。ロールがページ表示のロールと一致する場合にのみ、ダウンロード可能にしたいと思います。
私はどのようにすべきか、どこから探し始めるべきですか?
)'、彼らがダウンロードするセキュリティ要件を満たしている場合ファイル。 – halfer