CodeIgniter を使用して .htaccess 経由で単一のスクリプトの保護を解除できますか?
https://stackoverflow.com/questions/2433091
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
私は開発環境にいて、潜伏者を排除するために基本的な .htaccess/.htpasswd 認証を使用しています。しかし、AJAX 呼び出しの一部で HTTP/401 認証失敗エラーが返されます。特定の URL へのアクセスのみを許可することはできますか?CodeIgniter は ReWrites を使用するため、新しい .htaccess をサブフォルダーにポップするだけでは簡単に実行できません。
解決
特定の URL へのアクセスのみを許可することはできません。残念ながら、.htaccess および .htpasswd 認証はディレクトリ レベルでのみ機能します。そして、サブディレクトリを使用するだけでは機能しない理由についてはまさに正しいです。これは、Apache が CodeIgniter の Index.php フロント コントローラーに制御を移した後に発生する CI の書き換えに起因します。
(1) そもそもハッキングされる可能性が低く、(2) たとえハッキングされても機密データを明らかにできないものに取り組んでいる場合、簡単なオプションは、隠蔽によるセキュリティを使用することです。開発サイトへのリンクは一切持たず、検索エンジン クローラー用の noindex ディレクティブを含めて、自由に進んでください。これには、同僚や友人に移動先の URL を伝えるだけでサイトのバージョンをテストできるという利点もあります。
セキュリティの方が心配な場合は、おそらく Web サイトのユーザー用の認証モジュールを構築していることでしょう。その場合、開発環境では、すべてのコントローラーのコンストラクターでその認証モジュールを呼び出し、ユーザーがログインしていない場合はログイン ページにリダイレクトするだけです。
幸運を!
