我處於開發環境中,我們正在使用基本的.htaccess/.htpasswd身份驗證來防止潛伏者離開。但是,我的一些AJAX調用返回HTTP/401身份驗證失敗錯誤。我可以只允許訪問那些特定的URL嗎?我不能通過在子文件夾中彈出一個新的.htaccess來輕鬆完成此操作,因爲CodeIgniter使用ReWrites。我可以使用CodeIgniter通過.htaccess解除單個腳本的保護嗎?
2
A
回答
1
無法只允許訪問那些特定的URL。不幸的是,.htaccess和.htpasswd認證僅在目錄級別上運行。你完全正確地說,爲什麼只使用一個子目錄將不起作用 - CI重寫的B/C,這發生在Apache將控制權轉移給CodeIgniter的index.php前端控制器之後。如果您正在研究(1)不可能首先被黑客入侵的事情,並且(2)即使是敏感數據也不能透露,那麼使用安全性朦朧。沒有任何鏈接到你的開發網站,包括搜索引擎爬蟲noindex指令,並繼續你的快樂方式。這也有一個好處,就是您只需告訴他們要訪問的網址,即可與同事和朋友測試網站的版本。
如果您更擔心安全問題,那麼你很可能構建爲您的網站的用戶的驗證模塊。在這種情況下,你的開發環境,只需調用身份驗證模塊中的構造函數所有的控制器,並重定向到登錄頁面,如果用戶沒有登錄。
祝你好運!
相關問題
- 1. 我可以保護我的遠程用戶的CRON腳本嗎?
- 2. 我可以通過路線密碼保護Sinatra應用嗎?
- 3. 我可以通過selenium使用firefox ide運行powershell腳本嗎?
- 4. 我可以通過對象propery「通過」保護區
- 5. 我可以通過編程或腳本啓用net.tcp嗎?
- 6. VBA Excel-如何通過vba進行解除保護和保護
- 7. 我可以使用RVM爲所有用戶維護單個版本的Ruby嗎?
- 8. 保護我的PowerShell腳本
- 9. 我可以通過ODP.NET運行任意的Oracle SQL腳本嗎?
- 10. 沒有SonataUserBundle,我可以保護SonataAdmin嗎?
- 11. 我們可以通過腳本刪除HTML5 Canvas標籤的「getContext」屬性嗎?
- 12. 我可以使用BeautifulSoup刪除腳本標籤嗎?
- 13. 爲什麼我可以下載一個使用htaccess文件保護的文件?
- 14. 我們可以通過密碼以編程方式保護CD/DVD嗎?
- 15. 我可以用.htaccess文件保護與sinatra的一些路線嗎?
- 16. 你可以通過腳本向Photoshop添加菜單項嗎?
- 17. 使用.htaccess和authfile保護CGI腳本的不同部分
- 18. 我可以使用帶有密碼保護URL的Selenium嗎?
- 19. 可以保護cookie嗎?
- 20. 可以通過腳本語句停止Matlab M腳本嗎?
- 21. 我可以使用密碼保護應用程序嗎?
- 22. 我可以通過SSL使用單獨的web.config文件嗎?
- 23. 我可以通過表格URL執行Google App腳本嗎?
- 24. 我可以在Unity中通過腳本創建光源嗎?
- 25. 我可以通過java運行交互式腳本嗎?
- 26. 我們可以通過Google Apps腳本創建URL連接嗎?
- 27. Paraview:我可以通過python腳本註釋源代碼嗎?
- 28. 我可以通過Python腳本控制PSFTP嗎?
- 29. 通過.htaccess密碼保護Joomla URL
- 30. 如何通過.htaccess保護phpmyadmin訪問