將所有流量重定向到保留頁面，除非使用.htaccess登錄

Question

我目前已在我的domain.com上設置了一個登錄頁面，該頁面已經收到流量。

它很快就會被一個在線商店取代。我需要將此商店上傳到我的實時服務器以獲得商家設施提供商（MFP）的批准，並且他們要求它可以通過其在domain.com上的最終實時位置進行訪問，以獲得批准。我不能讓用戶訪問此網站，直到它達到審批。

要完成此操作，我希望將所有domain.com流量重定向到domain.com/holding/，但MFP訪問者除外。

理想情況下，這將受IP地址限制，但MFP表示他們需要授予許多外部方訪問權限，因此基於IP地址的訪問將不被接受，我應該使用密碼。

所以我的問題是，除非他們在domain.com/login使用密碼登錄，否則我怎麼能自動將所有流量從domain.com重定向到持有頁面domain.com/holding/？ 訪問domain.com的用戶不應被要求輸入密碼。

使用.htaccess/.htpasswd這可能嗎？ 如果是這樣，有人可以建議如何工作的邏輯？

Answer 1

它使用只是一個.htaccess文件作爲所有參觀者將通過一個HTTP標準的身份驗證對話框，如果你在doc_root級別啓用它放在您的domain.com網站呈現是不可能的。

不知道您使用的是哪種腳本語言？ （您沒有在標籤中指出，只是apache），但是您可以提供一個索引頁面，它既充當用戶/潛在用戶的登錄頁面，也爲MFP方提供登錄（用戶名/密碼錶單）無論他們來自哪裏）。

這樣，您就可以滿足這兩個需求，而不會以任何方式違反或歧視任何一方。

Answer 2

正如@nickhar指出的那樣，似乎沒有辦法使用.htaccess來做到這一點。 我的解決方案是使用重寫規則將所有請求從domain.com重定向到domain.com/holding，除非設置了特定的cookie（使用RewriteCond％{HTTP_COOKIE}進行檢查）。 我在domain.com/login上的php腳本中設置了此cookie，該腳本使用.htaccess/.htpasswd進行了密碼保護。

這絕不是一個特別安全的解決方案，但對於我的目的來說，在批准過程完成的同時使網站隱藏一般流量是足夠的。