我想在我的symfony1.4项目中编写一个程序,它可以返回/提供不安全页面的URL,我该怎么写?
我用凭据保护了操作,并使用了sfDoctrineGuard来确保安全性。
如果用户未获得任何页面的授权,则该页面向我显示来自sfwebresponse的401代码。
我为每个动作提供了凭据。我的第一个问题是
- 现在我如何测试操作是否安全。
- 我想生成一个包含每个页面 url 的报告,并且相应的 url 是否安全?
我的路由.yml如下所示:
annual_performance_appraisal_details:
class: sfDoctrineRouteCollection
options:
model: AnnualPerformanceAppraisalDetails
module: AnnualPerformanceAppraisalDetails
prefix_path: /AnnualPerformanceAppraisalDetails
column: id
with_wildcard_routes: true
annual_performance_appraisal:
class: sfDoctrineRouteCollection
options:
model: AnnualPerformanceAppraisal
module: AnnualPerformanceAppraisal
prefix_path: /AnnualPerformanceAppraisal
column: id
with_wildcard_routes: true
apa_question_answer:
class: sfDoctrineRouteCollection
options:
model: ApaQuestionAnswer
module: ApaQuestionAnswer
prefix_path: /ApaQuestionAnswer
column: id
with_wildcard_routes: true
在我的第二个(2)问题中,我想要如下报告:
网址: ...../年度绩效评估详情
安全报告:401(要求)
网址: ...../年度绩效评估
安全报告:401(要求)或 403 禁止
关于 1 您可以检查页面的状态代码。您将需要一个明确的网址列表来测试。
你可能可以写这样的东西:
$secured_urls=array('default/index','myModule/index',...);
foreach ($secured_urls as $url) {
$browser->get($url)
->with('response')
->begin()
->isStatusCode(401)
->end();
}
大约 2 您是否正在尝试从测试结果构建该报告?