我正在使用 axure 为客户端构建 Web 应用程序的原型 - 这是所有前端代码(html/css/js 文件) - 根本没有 php,所以我不能使用 php 身份验证(会话等)在原型本身内。
所以为了保护它,原型在我的服务器上的一个受密码保护的目录中(使用 htaccess / 基本 HTTP 身份验证),所以我的客户必须登录才能查看它。
但与其要求他通过丑陋的基于浏览器的登录框登录,我更愿意以某种方式使用 PHP 为他登录,因为他已经登录到我的客户端门户(Wordpress)站点。
我在原型目录之外设置了一个 PHP 页面,并使用 cURL 来访问原型的起始页 (/project04/start.html) - 并成功进行了身份验证。但是我不能使用 cURL 将 start.html 中的内容加载并显示到该 php 页面上,因为原型中的所有路径(用于资产和链接)都出错了(并且有大量的 JS 也可能有问题)。
我尝试在 cURL 登录后在 php 中使用 header(Location: project04/start.html),但这没有用 - 重定向只是再次触发了丑陋的 http-auth 登录框。
有没有什么办法可以用PHP登录,然后让用户进入受保护的目录,浏览原型?
或者,原型可以很好地嵌入到 iframe 中(在我的 Wordpress 网站的 php 页面上)。但是原型目录本身实际上并没有受到直接查看的保护——它只是被隐藏了。我尝试将它移到我的文档根目录之外,作为一种在没有 htaccess-auth 的情况下保护它的方法,但是路径又都变坏了。
任何帮助都非常感谢。谢谢!