Могу ли я снять защиту с одного скрипта через .htaccess с помощью CodeIgniter?
https://stackoverflow.com/questions/2433091
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я нахожусь в среде разработки, и мы используем базовую аутентификацию .htaccess / .htpasswd, чтобы не пускать посторонних.Но некоторые из моих вызовов AJAX возвращаются с ошибками при проверке подлинности HTTP / 401.Могу ли я разрешить доступ только к этим конкретным URL-адресам?Я не могу легко сделать это, поместив новый .htaccess во вложенную папку, потому что CodeIgniter использует перезаписи.
Решение
Невозможно разрешить доступ только к этим конкретным URL-адресам.К сожалению, аутентификация .htaccess и .htpasswd выполняется только на уровне каталога.И вы совершенно правы в том, почему простое использование подкаталога не сработает - b / c перезаписывает CI, что происходит после того, как Apache передал управление CodeIgniter index.php фронт-контроллер.
Самый простой вариант, если вы работаете над чем-то, что (1) с большой вероятностью не будет взломано в первую очередь и (2) не сможет раскрыть конфиденциальные данные, даже если это так, - использовать безопасность с помощью obscurity .Не размещайте никаких ссылок на свой сайт разработчика, включите директиву noindex для поисковых роботов и продолжайте свой веселый путь.Это также имеет то преимущество, что вы можете тестировать версии сайта со своими коллегами и друзьями, просто сообщив им URL, по которому нужно перейти.
Если вас больше беспокоит безопасность, то вы, вероятно, создаете модуль аутентификации для пользователей вашего сайта.В этом случае для вашей среды разработки просто вызовите этот модуль аутентификации в конструкторе для всех ваших контроллеров и перенаправьте на страницу входа, если пользователь не вошел в систему.
Удачи вам!
