我可以取消保护使用笨通过的.htaccess一个脚本?
https://stackoverflow.com/questions/2433091
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我在开发环境中,我们使用的是基本的.htaccess / .htpasswd则验证保持观望者了。但我的一些AJAX调用与HTTP / 401认证失败的错误回来。是否有可能对我来说,只允许那些特定的URL的访问?在子文件夹弹出一个新的.htaccess因为CodeIgniter使用重写我不能轻易地做到这一点。
解决方案
这是不可能的,只允许那些特定的URL的访问。不幸的是,和的.htaccess htpasswd的认证只有一个目录级别上运行。而你是完全正确的,为什么只使用一个子目录,将无法正常工作 - B / C的CI重写,这发生后的Apache已经将控制CodeIgniter的index.php的前端控制器
容易的选择,如果你的东西,(1)不太可能在第一时间被黑客攻破,和(2)不能泄露敏感数据,即使是工作,是通过默默无闻使用安全。不要有你的开发站点的任何链接,包括搜索引擎爬虫一个NOINDEX指令,并继续你的快乐的方式。这也有个好处,你可以只告诉他们的网址去测试你的同事和朋友的网站版本。
如果你更担心安全问题,那么你很可能构建为您的网站的用户的验证模块。在这种情况下,你的开发环境,只需要调用构造函数为所有的控制器是验证模块,并重定向到登录页面,如果用户没有登录。
祝你好运!
不隶属于 StackOverflow
