我有一个在 Docker 容器中运行的 Angular 应用程序,使用 Apache 并使用基本身份验证进行保护。
Angular 应用中有一个 /liveness 端点,应该在基本身份验证中排除。
这是httpd.conf:
<Directory "/usr/local/apache2/htdocs/">
SetEnvIfNoCase Request_URI "^/liveness" noauth
AuthType Basic
AuthName "Restricted Files"
# (Following line optional)
AuthBasicProvider file
AuthUserFile "/usr/local/apache2/passwd/passwords"
Require user porthos
Order Deny,Allow
Deny from all
Allow from env=REDIRECT_noauth
Satisfy any
RewriteEngine On
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} -f [OR]
RewriteCond %{DOCUMENT_ROOT}%{REQUEST_URI} -d
RewriteRule ^ - [L]
RewriteRule ^ /appname/index.html
我像文档一样尝试了“来自 env=xxx2 的允许”,但它不起作用,/liveness 端点仍然是安全的。
有人有什么想法吗?