Есть два способа сделать это с помощью Symfony 4.
- Принудительно использовать HTTPS для диапазона URL-адресов (Symfony Docs ) с помощью «requires_channel»:
# config/packages/security.yaml
security:
# ...
access_control:
# ...
# catch all URLs starting with /api/user
- { path: '^/api/user', roles: ROLE_USER, requires_channel: https }
Выполнение этого для одного Действия как Аннотации (
Symfony Документы ) со «схемами»:
// src/Controller/SecurityController.php
namespace App\Controller;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;
use Symfony\Component\Routing\Annotation\Route;
class SecurityController extends AbstractController
{
/**
* @Route("/api/user/logout-end", name="api-user-logoutEnd", schemes={"https"})
*/
public function apiUserLogoutEnd()
{
// ...
}
}
Возможно, что «Выход» - это https, но следующий сайт нет. Затем вы можете применить методы и к этому маршруту.