我正在寻找实现对Ajax调用的"自动"路由限制的最佳方法。现在我正在执行以下操作:
/**
* @Secure(roles="IS_AUTHENTICATED_FULLY")
* @Route("/someRoute", name="someRoute")
* @Method("POST")
*/
public function eliminarFacturasAction(Request $request)
{
$response['success'] = false;
$status = 400;
if ($request->isXmlHttpRequest()) {
// needs to set $response values and $status=200 all the time
} else {
// needs to handle the exception and return Json response
}
return new JsonResponse($response, $status ?: 200);
}
为了避免这种情况,我可以改用这个吗?
@Route("/someRoute",
name="routeName",
condition="request.headers.get('X-Requested-With') == 'XMLHttpRequest'"
)
我只使用jQuery作为JS框架XMLHttpRequest
所以不会有问题。如果不通过 Ajax 调用执行路由,将触发哪种异常?我可以捕获它并向用户显示消息吗?或者显示某种 404 页面?
我在这里发现了一个类似的问题,但我根本不清楚
你可以在
kernel.request侦听器中这样做。
class DisallowNonXmlHttpRequestListener
{
public function checkRequest(GetResponseEvent $event)
{
if (!$event->getRequest()->isXmlHttpRequest()) {
throw new AccessDeniedHttpException();
}
}
}
在您的服务配置中:
services:
disallow_non_xml_http_request_listener:
class: DisallowNonXmlHttpRequestListener
tags: [{ name: kernel.event_listener, event: kernel.request, method: checkRequest }]