Zitat von
xchs
War das dann vielleicht der Grund, dass es nicht funktioniert hat?
leider nein … hatte schon beides getestet. In beiden Fällen gab es keine Reaktion. Ich hab es heute auch nochmals getestet um sicher zu sein, dass der Regexp für die Pfadangabe auch kein Fehler hatte.
Code:
nelmio_security:
clickjacking:
paths:
'^/ip/homepagewidget\.html': ALLOW
'^/.*': SAMEORIGIN
Das ist jetzt praktisch absolut identisch mit dem, wie ich die Extension Konfiguration überschreibe (innerhalb meiner eigenen Extension).
PHP-Code:
/**
* Allows a plugin to override extension configuration.
*
* @param string $extensionName
* @param array $extensionConfigs
* @param ContainerBuilder $container
*
* @return array
*/
public function getExtensionConfig($extensionName, array $extensionConfigs, ContainerBuilder $container) {
if ('nelmio_security' !== $extensionName) {
return $extensionConfigs;
}
$customCors = [
'^/ip/homepagewidget\.html' => 'ALLOW'
];
foreach ($extensionConfigs as &$extensionConfig) {
if (isset($extensionConfig['clickjacking'])
&& is_array($extensionConfig['clickjacking']['paths'])
) {
$extensionConfig['clickjacking']['paths'] = $customCors + $extensionConfig['clickjacking']['paths'];
}
}
return $extensionConfigs;
}
Von daher wüsste ich jetzt echt nicht mehr weiter. Vor allem, da praktisch alle weiteren Optionen die nelmio_security bietet ja einwandfrei funktionieren und korrekt gesetzt werden.
Jedenfalls Danke für deine Hilfe :-)
Gruß,
Jens