因此,我们有一个网站,我们希望根据特定条件将所有用户重定向到登录状态。如果用户符合以下任一条件,则允许用户通过:
因此,在htaccess文件中,我可以执行某种或语句来检查它们是否具有允许的IP地址,如果没有,则检查它们是否具有登录cookie。如果是,请允许它们通过,否则重定向到登录页面。
答案 0 :(得分:3)
没有测试过,但这应该有效:
Order deny,allow
Deny from all
# allow internal IP addresses
Allow from 192.168
# allow cookie
SetEnvIfNoCase Cookie "login=secretCode" let_me_in
Allow from env=let_me_in
SetEnvIfNoCase在服务器上设置环境变量“let_me_in”,如果它在http标头中找到cookie“login = secretCode”。然后可以使用此环境变量来允许访问。