Security wkhtmltopdf的sfGuard令牌登录

允许使用webkit浏览器制作浏览器视图的屏幕截图

我有一个需要登录的Symfony 1.4应用程序，我想使用wkhtmltopdf创建一个“打印此页面”功能

我怎样才能安全地促进这一点。我正在考虑在每个屏幕上为打印按钮创建一个一次性令牌，允许wkhtmltopdf在不使用用户密码的情况下登录

---

关于如何构造这个问题，有什么建议吗？

< P>你会考虑不同的打印框架吗？ 那么jquery插件（例如）呢？ 这样，您就不必允许从会话外部访问限制区域

如果您仍然想要使用，您可以轻松创建一个接收url和用户id并创建唯一令牌的操作，我可能会将该令牌保存在您的DB或键值缓存中（取决于您的系统体系结构）。我不会提前创建唯一令牌，我认为最好是按需创建（当用户要求打印时）

为了在安全操作中启用打印，您有两个选项

1） 创建自定义安全筛选器。在过滤器中，除了经过身份验证的请求外，还必须允许包含“token”参数的请求具有正确的url和用户组合

2） 将操作更改为unsecured。如果不希望更改安全筛选器，则必须将每个操作更改为“unsecured”，并创建一个函数来验证请求是否经过身份验证或是否具有正确的令牌参数

聪明的做法是，在使用一次令牌后删除每个令牌，以使猜测令牌更加困难

---

此外，您可能希望创建一个定期工作程序，以清除从未使用过的旧令牌。

我们得出结论，可以使用内置的“让我登录”功能解决此问题。

即使您已经决定了一种方法，我仍然想再添加一个备选选项，可能有助于其他人查看此问题

另一种替代方法可能是获取正在查看的页面的当前源，并使用类似的方式将其发布到打印机后端

$.post("/printer", document.documentElement.outerHTML);

---

通过这种方式，您还可以轻松地预处理HTML。您的用户可以先存储HTML，然后对其进行解析，例如转换图像，或者删除打印时不使用的页面部分。

Im面临完全相同的问题！您是如何使用“让我登录”来解决此问题的？我试过了，但它仍然打印“身份验证页面”pdf而不是当前页面。