我正在创建一个简单的小(休息)API,现在我想用htpasswd保护这个API的一部分(使用oauth库对于我想要做的简单事情来说太麻烦了)。是否可以仅将.htpasswd文件用于传入的POST请求而不用于GET请求?
或者开始时这是不安全的(例如,可以将后请求伪装成GET请求吗?)
谢谢!
答案 0 :(得分:1)
经过一段时间的搜索,我自己找到了答案。我注意到某处.htaccess文件中的require valid-user部分被<Limit GET></Limit>包围,并尝试将其更改为POST。它有效!
<Limit POST>
require valid-user
</Limit>