9

我有一个带有 htaccess 和 htpasswd 的受密码保护的目录。

htaccess 看起来像这样

AuthUserFile /usr/local/you/safedir/.htpasswd
AuthGroupFile /dev/null
AuthName EnterPassword
AuthType Basic

require user myusername

htpasswd 看起来像这样

myusername:password887

这个受密码保护的目录名为 www.mydomainname.com/mystuff

现在,我想在我的根目录中的 index.php 中通过 iframe 访问这个页面(以 www.mydomain.com/mustuff/index.html 作为 src),但我不想让用户全部填写用户名和密码时间,只是让他们不要进入 src 所在的文件夹。

有没有脚本可以自动填写用户名和密码,而不让“用户”一直写用户名和密码?

4

2 回答 2

16

您可以在链接本身中使用用户名和密码 src 框架:

http://myusername:password887@www.mydomainname.com/mystuff

但是这种方式违背了密码保护目录的目的,因为任何人都可以查看页面源并知道用户名/密码,并且并非所有浏览器都支持这种类型的 URL。

您可以这样做,以便在尝试访问/mystuff目录时检查引用者,如果它来自嵌入 iframe 的位置,则允许访问而不提示输入密码。但是引用者很容易被欺骗。

于 2012-09-13T16:12:50.657 回答
0

不,不可能,因为 htpasswd 是针对这个用例的

于 2013-11-04T16:09:01.043 回答