0
我正在創建一個簡單的小(其餘)API,現在我想用htpasswd保護這個API的一部分(使用oauth庫對於簡單的事情來說太麻煩了)試圖使)。是否有可能只使用.htpasswd文件傳入POST請求而不是GET請求?或者,這是不安全的開始(例如後可以僞裝成GET請求)?htpasswd僅適用於POST請求
謝謝!
A
回答
1
搜索了一段時間後,我在自己的某個地方找到了答案。我注意到某處,.htaccess文件中的require valid-user部分被<Limit GET></Limit>包圍,並嘗試將其更改爲POST。它的工作!
<Limit POST>
require valid-user
</Limit>
相關問題
- 1. Volley Post請求不適用於API
- 2. php-curl不適用於POST請求
- 3. MongooseIM REST API不適用於POST請求
- 4. RestKit GET請求僅適用於一次
- 5. Javascript:JSON請求僅適用於第一次
- 6. POST請求適用於Postman,但不適用於Guzzle
- 7. Grails操作適用於GET請求,返回404 POST請求
- 8. CSRF保護僅適用於帶有副作用的請求(POST,DELETE,PUT)?
- 9. 關於POST請求
- 10. PHPUnit Selenium RC測試覆蓋適用於GET,但不適用於POST請求?
- 11. Apache JMeter 3.0多部分請求適用於POST但不適用於PUT
- 12. 使用裝飾器僅用於python的POST請求
- 13. 請求不適用於我
- 14. 如何使用ConfidentialClientApplication執行僅適用於Graph(Group.ReadWrite.All)的請求
- 15. Alamofire HTML請求僅適用於每次安裝應用程序
- 16. 用戶模型修補程序僅適用於幾個請求
- 17. 適用於Android的Java異步POST請求
- 18. 爲什麼JSF POST請求不適用於PrettyFaces
- 19. 關於Javascript HTTP POST請求?
- 20. 請求對話框僅適用於畫布視圖?
- 21. 複選框狀態僅適用於下一個請求
- 22. 如何使此AJAX預過濾器僅適用於GET請求?
- 23. 消息僅適用於ASP.NET Web Forms中的第一次請求
- 24. MVC自定義路由僅適用於GET請求
- 25. XMLHttpRequest CORS到Google Cloud Storage僅適用於預檢請求
- 26. Alexa技能僅適用於「啓動請求」意圖
- 27. RSpec stubbing只適用於第一次請求,不適用於後續請求
- 28. 更改HTTP POST請求HTTPS POST請求:
- 29. 用於POST請求的JAX-RS緩存
- 30. 用於Ajax PUT或POST請求的XML
你想你的htaccess檢查用戶對數據庫或用戶將在htpassword文件? – pregmatch
在htpassword文件中。我一個人希望能夠通過使用我自己的用戶名+密碼在htpasswd文件中的POST請求來更改數據庫中的內容。每個人都可以公開訪問API的GET部分。 –