我需要100%确定密钥在Symfony2中使用的确切位置。
这可能是一个明显的问题,比如"无论你在Yaml文件中用%secret%指定它的位置",但我需要100%确定它没有被内部Symfony代码使用。
(1) 它是否与数据库一起使用?我在parameters.yml和DB设置下面看到了它,但我看不出DB如何使用它。我正在使用Doctrine2。
(2) 我能想到所有这些地方,还有吗?
- 在PHP中使用getParameter('param_name')调用它的任何位置
- 在Yaml文件中使用%secret%的任何位置
- 特别可能在security.yml中用于为remember_me登录选项生成cookie
我错过了吗?
1)基本上它只用于生成CSRF令牌
2) 参数的名称为kernel.secret