1

我有一个使用 .htaccess 和 .htpasswd 文件受密码保护的网站。我希望用户仅在来自某个域的情况下绕过登录提示。这可以通过以某种方式将 .htaccess 凭据作为参数嵌入到链接中来完成吗?

我确实管理我想列入白名单的域,那么如何在 .htaccess 文件将处理的链接中传递 GET 参数?

4

2 回答 2

1

您应该重新考虑这一点,因为欺骗引用域(或来自客户端的任何信息)是微不足道的。

如果他们愿意,您的用户可以轻松地选择保存他们的用户名/密码。

于 2010-02-26T07:30:58.440 回答
1

那将是非常不安全的,http 引荐来源网址可以很容易地被操纵并且您的登录被绕过。

如果您拥有其他网站,则可以添加一些 http 标头或 GET var。如果您不这样做,请开始为您想做的事情考虑另一种解决方案。

于 2010-02-26T07:33:18.687 回答