Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在创建一个简单的小(rest)API,现在我想用 htpasswd 保护这个 API 的一部分(使用 oauth 库对于我想做的简单事情来说太麻烦了)。是否可以仅将 .htpasswd 文件用于传入的 POST 请求而不用于 GET 请求?
或者这是不安全的开始(例如,后请求可以伪装成 GET 请求)?
谢谢!
搜索了一段时间后,我自己在某个地方找到了答案。我注意到某处require valid-user.htaccess 文件中的部分被包围<Limit GET></Limit>并尝试将其更改为POST。它奏效了!
require valid-user
<Limit GET></Limit>
<Limit POST> require valid-user </Limit>