我目前在我的 domain.com 上设置了一个登录页面,它已经收到了流量。
它将很快被在线商店取代。我需要将此商店上传到我的实时服务器,以便获得商家设施提供商 (MFP) 的批准,并且他们要求它可以从 domain.com 上的最终实时位置访问它以获得批准。在获得批准之前,我不能让用户访问该网站。
为此,我希望将所有 domain.com 流量重定向到 domain.com/holding/,MFP 访问者除外。
理想情况下,这将受到 IP 地址的限制,但是 MFP 表示他们需要授予许多外部方访问权限,因此基于 IP 地址的访问权限将不可接受,我应该使用密码。
所以我的问题是,除非他们使用 domain.com/login 的密码登录,否则如何自动将所有流量从 domain.com 重定向到保留页面 domain.com/holding/?不应要求访问 domain.com 的用户输入密码。
仅使用 .htaccess/.htpasswd 可以实现吗?如果是这样,有人可以建议它如何工作的逻辑吗?
仅使用一个文件是不可能的,因为如果您在 domain.com 站点的级别.htaccess上启用它,所有访问者都会看到一个 HTTP 标准身份验证对话框。doc_root
不知道您使用的是什么脚本语言?(您没有在标签中指出,只是 apache),但您可以提供一个索引页面,既可以作为用户/潜在用户的登录页面,也可以为 MFP 各方提供登录(用户名/密码表单)(无论他们来自哪里)。
这样,您既可以满足这两种需求,又不会以任何方式冒犯或歧视任何一方。
正如@nickhar 所指出的,仅使用.htaccess 似乎没有办法做到这一点。我的解决方案是使用重写规则将所有请求从 domain.com 重定向到 domain.com/holding,除非设置了特定的 cookie(检查是否使用 RewriteCond %{HTTP_COOKIE})。我在 domain.com/login 上的 php 脚本中设置了这个 cookie,该脚本使用 .htaccess/.htpasswd 进行密码保护。
这绝不是一个特别安全的解决方案,但足以满足我在完成审批过程时将网站隐藏在一般流量之外的目的。