我需要在测试阶段保护我的应用程序。
我读了这篇post关于从基本身份验证中排除一个URL的文章
但我想排除2个URL:
/API/*
/oauth/v2/token
因此,整个应用程序将受到保护,除了这两个URL,这将是公共的。否则我无法访问我的API路由。
我的.htaccess现在是:
# Protect the app with password
AuthUserFile /home/master/public_html/web/.htpasswd
AuthName "Protected"
AuthType Basic
Require valid-user
字符串
所以我猜我应该需要一些sort或者regex在:
SetEnvIf Request_URI ^/api/ noauth=1
型
我怎么会有手术室的症状
3条答案
按热度按时间piztneat1#
Apache 2.4 Auth/Access Control自2.2起已更改。下面是新的语法:
字符串
xriantvc2#
试试看:
字符串
您可以排除多个URI。只需使用管道符号
|
将它们分开即可。5w9g7ksd3#
您可以将
Require
Package 在另一个指令中,如Directory
或Location
字符串
没有问过,但Getting it working说的是.htpasswd
此文件应放置在无法从Web访问的位置。这样人们就无法下载密码文件。
所以你不应该把.htpasswd放在
public_html
里面。