1. дома
  2. Вопрос и ответ
  3. Отключить Basic Auth для iframe

Отключить Basic Auth для iframe

2015-09-27 1 views
2

Вот что я имею в виду. У меня есть файл httpd.conf. Это принудительно проверяет подлинность по 127.0.0.1/примеру по назначению.Отключить Basic Auth для iframe

<Location /example/> 
    AuthType Basic 
    AuthName ... 
    AuthUser File ... 
    Require valid-user 
</Location>

У меня также есть файл PHP следующим образом (http://127.0.0.1/pre2.php)

<?php if(isMember()=='access'){?> 
<iframe src="http://127.0.0.1/example" style="border: none; width:100%; height:1100px;"></iframe> 
<?php 
}?>

мне нужно, чтобы убедиться, что проверка подлинности не дозвонились по апача, когда 127.0.0.1/example доступен через IFRAME в ПРЕ2 .php.

источник

2015-09-27 Sam Kingston

+0

Посмотрите здесь [Htaccess исключить один из URL Basic Auth] [1] [1]: http://stackoverflow.com/questions/8978080/htaccess-exclude-one-url-from -basic-auth – Imperialized

+0

Проблема заключается в том, что запрос начинается с того же пути. Не так ли? –

ответ

0

По какой-то причине это не позволит мне добавить комментарий к вашему. Но я неправильно понял ваш вопрос. Да, я полагаю, вы правы. Как насчет включения в файл? Это обойти это?

источник

2015-09-27 23:52:26 Imperialized

+0

Я не верю, потому что url все равно будет тем же самым для iframe. –

+0

Я имел в виду просто включить его непосредственно (не в iframe). Будучи серверной стороной, он может обойти автотечение. – Imperialized

+0

Я пойду вперед и попробую. Благодарю. –

1

Если вы не можете передать некоторую информацию об аутентификации в запрос /example, не будет способа сделать это, если кто-то не сможет обойти проверку подлинности. Вы не можете проверить заголовок Referer, потому что это можно подделать.

Что ты лучше делать, в вашем pre2.php сценарии, вместо ссылки к /example контента через IFRAME, вы можете просто прочитать содержимое и вставить его.

источник

2015-09-28 00:20:54

+0

Я не могу этого сделать, потому что файл является исполняемым файлом, который нужно посетить. Есть ли способ обернуть URL-адрес в нечто иное, чем iframe, а затем написать правило, чтобы удовлетворить все? Или, чтобы автозавершить диалог аутентификации с использованием имени мастера и пароля, не раскрывая широкой публике? –

 Смежные вопросы

  • Нет связанных вопросов^_^