使用基本身份验证重定向到页面

时间:2012-03-02 17:19:04

标签: http session redirect payment-gateway basic-authentication

我正在测试一种付款解决方案,其中用户被重定向到某个非现场支付网关以输入其付款凭据。付款成功后,用户就会被重定向回我的网站。

我的网站仍在开发中,因此受到一些基本身份验证的保护。

浏览器保存了身份验证详细信息,因此回发似乎有效,但我现在设置的某些会话变量似乎丢失了。

这可能是由基本身份验证设置引起的吗?

1 个答案:

答案 0 :(得分:0)

是的,如果允许来自虚拟主机中的支付提供商/网关的IP或带有Allow from IP的.htaccess文件的IP,则应该可以绕过BasicAuth保护,例如对于Apache虚拟主机< / p> 

<VirtualHost *:80>
  ..
  AuthType basic
  AuthName "My cool test server"
  Require valid-user
  AuthUserFile /home/myuser/etc/htpasswd
  Allow from x.y.z.z
</VirtualHost>
相关问题
最新问题