私はフレームワークSymfonyのアプリケーションを持っていますが、私は特定の権利を持っています。ページにアクセスする権利がない場合はブロックする必要がありますが、ユーザーは依然としてURLを変更してページにアクセスできます。 sms
をremplacingによってアプリケーションのセキュリティを強化する方法は?
dialog/campany/mail/fid/setting/new
しかし、彼らのことができます。たとえば、私は、彼らはそれにアクセスする権利を持って、このURLがあります。
dialog/campany/sms/fid/setting/new
をし、彼らはこのURLにアクセスする権限がありませんby mail
。
何を試しましたか?また、あなたの質問にはあなたの設定とコードについての詳細はありません。 – Gerry
アクセスを拒否する標準的な方法は、アクセスごとにユーザーの資格情報を確認し、適切な資格情報がない場合は失敗ページにリダイレクトすることです。あなたはどうやってそれらを現在ブロックしましたか? – halfer