1
我期待在使用wwwhisper插件來驗證添加到一個簡單的Web應用程序我建立。 webapp會生成一個小的JSON文件,這個文件將被iOS應用程序使用。我希望所有用戶都能夠在不進行身份驗證的情況下查看JSON文件,並要求後端訪問權限通過wwwhisper。這可能嗎?從我目前看到的內容來看,您只能指定可以爲所有經過身份驗證的用戶授權某些URL。是否有可能讓某些URL繞過wwwhisper
A
回答
1
wwwhisper允許指定不requrie驗證網址。您可以設置*作爲訪問控制規則來實現這一(*?規則也允許每個人,但要求身份驗證)。
請求此類URL還是去wwwhisper後端的授權檢查,但後端總是授予對它們的訪問。
此功能僅在付費計劃可用(這是因爲每個人的位置打開的應用程序產生的後端更大的負荷)。
如果你不想請求打開位置去wwwhisper後端,理論上可以使用自定義的Rack中間件,將檢查路徑,要麼將請求傳遞到wwwhisper中間件,或者直接實現這個你應用程序。這種模式不支持開箱即用,並且需要仔細編碼才能正確處理。這背後的原因是,棘手的認證相關的代碼應該最好在一個地方處理。移動驗證後端的某些驗證可能會成爲安全漏洞的來源。
相關問題
- 1. 是否有可能讓valgrind忽略某些庫?
- 2. 是否有可能讓某個元素「通過」結構規則?
- 3. Backgrid.js,是否有可能跳過某些行的渲染
- 4. 我不能讓某些URL內容
- 5. 如何讓flyspell通過上下文繞過某些單詞?
- 6. 是否有可能使用jQuery Mobile僅用於「某些」功能?
- 7. 是否有可能某些網絡數據包是空字節?
- 8. 是否有可能只有某些實體的ComputedProperty?
- 9. Sass是否有可能繞過代碼塊?
- 10. 是否有可能繞過C#函數參數強打字?
- 11. 是否有可能繞過phpBB登錄,甚至禁用它...?
- 12. 是否有可能讓Nutch只搜索某個文件路徑?
- 13. 是否有可能阻止瀏覽器解析某些元素?
- 14. 是否有可能只建立某些模型?
- 15. 是否有可能修改某些日常命令的stdin?
- 16. 是否有可能通過反序列化某些協議生成C#類?
- 17. 是否有可能讓Context Broker引用多個URL(即cygnus + POI)?
- 18. 是否有可能讓Symfony忽略URL中的雙斜槓
- 19. 如何繞過某個URL的WordPress redirect_canonical
- 20. 是否有可能讓聲音更快?
- 21. 是否可以繞過OpenEdge審計?
- 22. 是否可以覆蓋/繞過nscd?
- 23. 只能用某些調用內聯函數是否可能
- 24. 是否有可能讓mysqldump跳過特定表的插入?
- 25. 是否有可能讓boto3忽略簽名過期錯誤?
- 26. 是否有可能讓watir(IE)通過代理?
- 27. 是否可以按某些值分組?
- 28. 測試某些元素是否可見
- 29. 是否有可能通過在django中的URL查詢文件?
- 30. 是否有可能通過URL拒絕訪問PartialViewResult操作