Discussion :

[krapo13]

Bonjour,

Je viens de créer une application où des utilisateurs peuvent placer des documents dans un répertoire public (web/bundles/bundleName/upload).
J'ai créé un dossier "upload" au même niveau que les fichier css et js.
Par contre je voudrais que seul les utilisateurs connectés puissent accéder à ces documents, hors si on connait l'URL du fichier, n'importe qui peut télécharger ces fichiers...
Peut t-on sécuriser avec le fichier security.yml (je n'ai pas réussi) ?
Pour info le front de mon appli est en angularjs et j'utilise window.open() pour télécharger les documents.

Merci

[samche2000]

Bonjour,

Le security.yml ne sert à rien dans ce cas là car si le user tapes l'adresse du fichier, il obtiendra directement le fichier demandé sans passer par le moteur symfony.

Je pense qu'il vaut mieux que tu stockes ces fichiers en-dehors de l'arborescence publique et que tu te fasses un petit contrôleur qui récupères la requête de l'utilisateur, vérifies les droits et lui envoie le fichier.

Il est aussi possible qu'un fichier .htaccess puisse répondre à ta demande mais je ne m'avancerai pas trop là-dessus.

[Darkerthandark]

Bonjour,
En espérant que cela ne soit pas trop hors-sujet mais pareil dans un soucis de restriction j'ai une ressource swiffy(anciennement une ressource flash maintenant HTML5 ) qui me pose un peu problème tout les changements de page font un redirection, jai essayé avec sandbox (hml) sans allow-top-navigation cela crée environ 10 erreurs par secondes( je me suis arrêté quand j'ai dépassé les 300 ...)

Donc j'ai décider de faire un "viewer" vue que les liens sont relatif (dieu merci) je voudrais faire une route pour le fameux répertoire (je charge les page voulue avec un file_get_contents ) mais je voudrais savoir comment faire pour faire UNE route ( ou deux mais pas autant que j’ai de sous répertoire) pour ensuite mettre dans mon "viewer"

J'ai d'abord pensé avec un préfix puis bidouillé en récupérant l'adresse demandé mais bon cela n'est pas très élégant je trouve.
Sinon les expressions régulière fonctionne ? Genre ma ressource maRessource/HTML5/ ([^a-zA-Z0-9_]/)* ={dir}/{monfichier}

Cordialement Darkerthandark