我有一个基于 KISSMVC php 的站点,其中包含以下 .htaccess,仅允许经过身份验证的用户查看该站点
RewriteEngine On
RewriteBase /myphpsite/
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php?/$1 [L]
# Protect app files
RewriteRule ^((app|system|scripts).*)$ index.php/$1 [L]
AuthName "Please enter your username and password"
AuthType Basic
<Limit GET>
require user THEUSERNAME
</Limit>
这没有问题。
问题是我想允许客户端在没有身份验证的情况下从站点检索值。该值是通过 index.php 函数获得的,因为它是按客户端计算的,而且没有存储这些值的文件夹结构。
例如,此 URL 不应提示:
http://fancywebsite.com/myphpsite/index.php/inventory/hash/variable
但这仍然应该提示:
http://fancywebsite.com/myphpsite
如果我能以某种方式在 .htaccess 文件中指定当请求的 URL 包含“index.php/inventory/hash”时绕过或满足身份验证,那将是完美的。