0
我正在創建一個簡單的小(其餘)API,現在我想用htpasswd保護這個API的一部分(使用oauth庫對於簡單的事情來說太麻煩了)試圖使)。是否有可能只使用.htpasswd文件傳入POST請求而不是GET請求?或者,這是不安全的開始(例如後可以僞裝成GET請求)?htpasswd僅適用於POST請求
謝謝!
我正在創建一個簡單的小(其餘)API,現在我想用htpasswd保護這個API的一部分(使用oauth庫對於簡單的事情來說太麻煩了)試圖使)。是否有可能只使用.htpasswd文件傳入POST請求而不是GET請求?或者,這是不安全的開始(例如後可以僞裝成GET請求)?htpasswd僅適用於POST請求
謝謝!
搜索了一段時間後,我在自己的某個地方找到了答案。我注意到某處,.htaccess文件中的require valid-user
部分被<Limit GET></Limit>
包圍,並嘗試將其更改爲POST。它的工作!
<Limit POST>
require valid-user
</Limit>
你想你的htaccess檢查用戶對數據庫或用戶將在htpassword文件? – pregmatch
在htpassword文件中。我一個人希望能夠通過使用我自己的用戶名+密碼在htpasswd文件中的POST請求來更改數據庫中的內容。每個人都可以公開訪問API的GET部分。 –