codeigniter를 사용하여 .htaccess를 통해 단일 스크립트를 보호 할 수 있습니까?

Question

저는 개발 환경에 있으며 기본 .htaccess/.htpasswd 인증을 사용하여 숨을 쉴 수 없습니다. 그러나 내 AJAX 호출 중 일부는 HTTP/401 인증 실패 오류로 돌아오고 있습니다. 해당 특정 URL에만 액세스 할 수 있습니까? Codeigniter가 다시 쓰기를 사용하기 때문에 하위 폴더에 새 .htaccess를 팝업하여 쉽게 할 수 없습니다.

Answer 1

해당 특정 URL에만 액세스 할 수 없습니다. 불행히도 .htaccess 및 .htpasswd 인증은 디렉토리 수준에서만 작동합니다. Apache가 Codeigniter의 Index.php 프론트 컨트롤러로 컨트롤을 전송 한 후 발생하는 CI 재 작성의 B/C 인 CI 재 작성이 작동하지 않는 이유에 대해 정확히 옳습니다.

쉬운 옵션은 (1) 처음부터 해킹되지 않을 가능성이 높고 (2) 민감한 데이터를 공개 할 수없는 일을하면 모호함을 통해 보안을 사용하는 것입니다. DEV 사이트에 대한 링크가없고 검색 엔진 크롤러에 대한 NoIndex 지시문을 포함하고 즐거운 길을 가십시오. 이것은 또한 URL을 알려 주면서 동료 및 친구들과 사이트 버전을 테스트 할 수 있다는 이점이 있습니다.

보안이 더 걱정된다면 웹 사이트 사용자를위한 인증 모듈을 구축 할 수 있습니다. 이 경우 DEV 환경의 경우 모든 컨트롤러의 생성자에서 해당 인증 모듈을 호출하고 사용자가 로그인되지 않은 경우 로그인 페이지로 리디렉션하십시오.

행운을 빕니다!