Php 如何解决symfony2中的HTTP请求转发问题？

我使用的是symfony2.3.1应用程序，存在未经验证的HTTP请求转发问题。我很困惑如何解决这个问题。我需要在apache2服务器中进行配置，还是应该在symfony2应用程序中进行配置

问题是用户通过我的应用程序的web代理服务器向任何远程web服务器发送恶意请求。 我的应用程序将充当web代理，看起来好像攻击源于此应用程序而不是攻击者的客户端

请帮忙

摘自：

如何防止“未经验证的重定向和转发”

安全使用重定向和转发可以通过多种方式实现：

简单地避免使用重定向和转发

如果使用，在计算目的地时不要涉及用户参数。这通常是可以做到的

如果无法避免目标参数，请确保提供的值有效，并且已授权给用户

建议任何此类目标参数都是映射值，而不是实际URL或URL的一部分，并且服务器端代码将此映射转换为目标URL

---

解决问题的关键是最后一句话。使用这样的映射可以让您完全控制重定向/转发的内容和未重定向/转发的内容。

您所说的HTTP请求转发是什么意思？！有几种方法可以将请求传递给另一个脚本/服务器/域。您可以发布更多信息吗？一条错误消息和一些代码会有所帮助。