.htaccess - 禁用特定路径的基本身份验证

时间:2016-10-04 16:02:11

标签: apache .htaccess

我使用htaccess基本身份验证运行测试系统:

AuthType Basic
AuthName "Restricted Content"
AuthUserFile /var/www/html/.htpasswd
Require valid-user

我现在想要为所有定位此服务器的/ api和/ api / orders等的用户禁用此身份验证。我试着这样做了:

SetEnvIf Request_URI "/api(.*)$" api_uri
AuthType Basic
AuthName "Restricted Content"
AuthUserFile /var/www/html/.htpasswd
Require valid-user
Deny from all
Allow from env=api_uri
Satisfy any

但这不起作用 - 启用了mod_setenvif。有没有人知道为什么这不起作用?

谢谢!

2 个答案:

答案 0 :(得分:2)

这样做:

SetEnvIf Request_URI /api api_uri

AuthType Basic
AuthName "Restricted Content"
AuthUserFile /var/www/html/.htpasswd
Require valid-user

Satisfy    any
Order      deny,allow
Deny from  all
Allow from env=api_uri

答案 1 :(得分:0)

我通常只在PLAYER*文件夹中添加一个单独的.htaccess文件:

api
相关问题
最新问题