هل يمكنني إلغاء تحديد برنامج نصي واحد عبر .htaccess باستخدام Codeigniter؟
https://stackoverflow.com/questions/2433091
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
أنا في بيئة تطوير ونحن نستخدم المصادقة الأساسية .htaccess / .htpaswd لإبقاء Lurkers خارج. ولكن بعض مكالمات AJAX الخاصة بي تعود مع أخطاء فشل المصادقة HTTP / 401. هل من الممكن بالنسبة لي السماح بالوصول فقط إلى أولئك URL المحدد؟ لا أستطيع القيام بذلك بسهولة من خلال ظهرت .htaccess جديد في مجلد فرعي لأن Codeigniter يستخدم إعادة كتابة.
المحلول
لا يمكن السماح بالوصول فقط إلى أولئك URL المحدد. لسوء الحظ، يتم تشغيل مصادقة .htaccess و .htpasswd على مستوى الدليل فقط. وأنت بالضبط حول السبب في السبب في السبب في استخدام الدليل الفرعي - B / C من إعادة كتابة CI، والذي يحدث بعد نقل Apache التحكم في وحدة التحكم Front Index.php Codeigniter.
الخيار السهل، إذا كنت تعمل على شيء (1) من غير المحتمل أن يتم اختراقه في المقام الأول، و (2) لا يمكن أن يكشف عن البيانات الحساسة حتى لو كان ذلك، هو استخدام الأمان عبر الغموض. لا تملك أي روابط لموقع Dev الخاص بك، وتضمين توجيه NoIndex لشرف محرك البحث، والذهاب إلى طريق Merry الخاص بك. يحتوي هذا أيضا على ميزة يمكنك اختبار إصدارات الموقع مع زملائك وأصدقائك من خلال إخبارهم بعنوان URL للذهاب إليه.
إذا كنت أكثر قلقا بشأن الأمان، فمن المحتمل أن تقوم ببناء وحدة مصادقة لمستخدمي موقع الويب الخاص بك. في هذه الحالة، للحصول على بيئة DEV الخاصة بك، ما عليك سوى استدعاء وحدة المصادقة في المنشئ لجميع وحدات التحكم الخاصة بك، وإعادة توجيه صفحة تسجيل الدخول إذا لم يتم تسجيل المستخدم.
حظ سعيد!
