Bonjour,
Je viens de créer une application où des utilisateurs peuvent placer des documents dans un répertoire public (web/bundles/bundleName/upload).
J'ai créé un dossier "upload" au même niveau que les fichier css et js.
Par contre je voudrais que seul les utilisateurs connectés puissent accéder à ces documents, hors si on connait l'URL du fichier, n'importe qui peut télécharger ces fichiers...
Peut t-on sécuriser avec le fichier security.yml (je n'ai pas réussi) ?
Pour info le front de mon appli est en angularjs et j'utilise window.open() pour télécharger les documents.
Merci
Partager