¿Puedo desproteger una única secuencia de comandos a través de .htaccess usando CodeIgniter?
https://stackoverflow.com/questions/2433091
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy en un entorno de desarrollo y estamos utilizando la autenticación básica .htaccess / .htpasswd para mantener lurkers a cabo. Pero algunos de mis llamadas AJAX están regresando con HTTP / 401 errores de autenticación fallida. ¿Es posible para mí para permitir el acceso sólo a aquellos URL específica? No puedo hacerlo fácilmente haciendo estallar una nueva .htaccess en una subcarpeta porque CodeIgniter usa reescribe.
Solución
No es posible permitir el acceso sólo a aquellos URL específica. Por desgracia, la autenticación .htaccess y .htpasswd opera sólo en un nivel de directorio. Y estás en lo cierto acerca de por qué usar sólo un subdirectorio no funcionará -. B / c de CI vuelve a escribir, lo que sucederá después de Apache ha transferido el control al controlador frontal index.php de CodeIgniter
La opción fácil, si está trabajando en algo que (1) no es probable que sea cortado en el primer lugar, y (2) no puede revelar datos sensibles, incluso si lo es, es el uso de la seguridad a través de la oscuridad . No tienen ningún enlace a su sitio dev, incluir una directiva noindex para los rastreadores de motores de búsqueda, e ir en su camino alegre. Esto también tiene la ventaja de que se puede probar versiones del sitio con sus colegas y amigos con sólo decirles la URL para ir a.
Si usted está más preocupado por la seguridad, entonces es probable que la construcción de un módulo de autenticación para los usuarios de su sitio web. En ese caso, para su entorno de desarrollo, simplemente llame a ese módulo de autenticación en el constructor para todas sus controladores, y redirigir a la página de inicio de sesión si el usuario no está conectado.
Buena suerte!
