我有一个带有htaccess和htpasswd的密码保护目录。
htaccess看起来像这样
AuthUserFile /usr/local/you/safedir/.htpasswd
AuthGroupFile /dev/null
AuthName EnterPassword
AuthType Basic
require user myusername
htpasswd看起来像这样
myusername:password887
此受密码保护的目录名为www.mydomainname.com/mystuff
现在,我想在我的root中的index.php中访问此页面frame iframe(www.mydomain.com/mustuff/index.html as src),但我不想让用户填写用户名和密码,只是让他们不要进入src所在的文件夹。
是否有一个脚本可以自动填写用户名和密码而不让“用户”一直写入用户名和密码?
答案 0 :(得分:11)
您可以使用链接本身中的用户名和密码来删除框架:
http://myusername:password887@www.mydomainname.com/mystuff
但这种方式违背了密码保护目录的目的,因为任何人都可以查看页面源并知道用户名/密码,并非所有浏览器都支持这种类型的URL。
您可以这样做,以便在尝试访问/mystuff目录时检查引用程序,如果它来自嵌入iframe的位置,则允许访问而不提示输入密码。但是引用者很容易被欺骗。
答案 1 :(得分:0)
不,没有可能,因为htpasswd适用于此用例
答案 2 :(得分:0)
在 Google Chrome 37 + (可能还有某些较低版本)中,您只需执行Jon Lin提供的操作,重新启动浏览器后,您将automatically签名您网址中的只会显示常规网址字符串, without会显示登录名和密码