Puis-je déprotéger un seul script via .htaccess en utilisant CodeIgniter?
https://stackoverflow.com/questions/2433091
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je suis dans un environnement de développement et nous utilisons .htaccess de base / authentification Htpasswd garder rôdeurs dehors. Mais certains de mes appels AJAX reviennent avec l'authentification HTTP / 401 erreurs a échoué. Est-il possible pour moi d'autoriser l'accès qu'aux personnes de l'URL spécifique? Je ne peux pas le faire facilement en faisant éclater un nouveau .htaccess dans un sous-dossier parce que CodeIgniter utilise réécritures.
La solution
Il est impossible d'autoriser l'accès uniquement aux URL spécifiques de. Malheureusement, l'authentification .htaccess et .htpasswd fonctionne sur un niveau de répertoire uniquement. Et vous avez tout à fait raison sur pourquoi juste en utilisant un sous-répertoire ne fonctionne pas -. B / c de CI récrit, qui ont lieu après que Apache a transféré le contrôle au contrôleur avant de index.php CodeIgniter
L'option facile, si vous travaillez sur quelque chose qui (1) ne soit pas susceptible d'être piraté en premier lieu, et (2) ne peuvent pas révéler des données sensibles, même si elle est, est d'utiliser la sécurité par l'obscurité . Ne pas avoir de liens vers votre site dev, inclure une directive noindex pour le moteur de recherche robots d'exploration, et aller sur votre chemin joyeux. Cela a aussi l'avantage que vous pouvez tester les versions du site avec vos collègues et amis en leur disant simplement l'URL aller.
Si vous êtes plus préoccupé par la sécurité, alors vous êtes probablement la construction d'un module auth pour les utilisateurs de votre site Web. Dans ce cas, pour votre environnement de dev, il suffit d'appeler ce module auth dans le constructeur pour tous vos contrôleurs, et rediriger vers la page de connexion si l'utilisateur n'est pas connecté.
Bonne chance!
