这是我正在处理的事情。我在httpd.conf文件中有以下内容。这会强制按照预期在127.0.0.1/example上进行身份验证。
<Location /example/>
AuthType Basic
AuthName ...
AuthUser File ...
Require valid-user
</Location>
我还有一个php文件,如下所示(http://127.0.0.1/pre2.php)
<?php if(isMember()=='access'){?>
<iframe src="http://127.0.0.1/example" style="border: none; width:100%; height:1100px;"></iframe>
<?php
}?>
我需要确保在pre2.php中通过iframe访问127.0.0.1/example时,apache不会调用身份验证。
答案 0 :(得分:1)
除非您可以将某些身份验证信息传递给/example请求,否则如果没有人能够绕过身份验证,就无法实现此目的。您无法检查Referer标头,因为它可以伪造。
你最好做的是,在你的pre2.php脚本中,而不是通过iframe将链接到/example内容,你能不能只阅读内容并插入它
答案 1 :(得分:0)
出于某种原因,它不会让我在你的评论下添加评论。但我误解了你的问题。是的,我想你是对的。那么在文件上做一个包含呢?这样可以解决它吗?