Nel mio progetto Symfony 2, ho una pagina che mostra informazioni su un'entità. In questa pagina c'è anche un link a un file associato a questa entità.Proteggi un collegamento per il download in Symfony 2
La pagina è protetta e può essere visualizzata solo se l'utente ha un ruolo specifico. Il ruolo atteso non è lo stesso per ogni entità, quindi è testato dinamicamente nell'azione.
Il mio problema è che anche se la pagina è protetta, chiunque può accedere al file tramite il suo URL. Mi piacerebbe che fosse scaricabile solo se il ruolo corrisponde a quello per la visualizzazione della pagina.
Qualche suggerimento su come dovrei farlo, o da dove cominciare a cercare?
spostare il file al di fuori della web root, e quindi inviarlo all'utente mediante 'readfile()', se soddisfano i requisiti di sicurezza per scaricare il file. – halfer