这个想法是,如果从外部访问登录名/管理员,则找不到show 404,从列出的ip访问时,显示HTTP基本身份验证提示,但是,如果从外部或列出的ip访问,则允许访问API URL而没有提示的身份验证密码。 >
RewriteEngine on
SetEnvIf REMOTE_ADDR 121.11.11.1 PROTECTED
SetEnvIf REMOTE_ADDR 18.09.01.11 PROTECTED
SetEnvIf REQUEST_URI "(login|admin(?!/api/))" PROTECTED
AuthType Basic
AuthName "Web access"
AuthBasicProvider file
AuthUserFile /home/web/web.com/.htpasswd
Deny from all
Satisfy any
Allow from env=!PROTECTED
Require valid-user
如何实现? 那可能吗?