这是我正在处理的。我在 httpd.conf 文件中有以下内容。这会按预期强制对 127.0.0.1/example 进行身份验证。
<Location /example/>
AuthType Basic
AuthName ...
AuthUser File ...
Require valid-user
</Location>
我还有一个 php 文件如下 ( http://127.0.0.1/pre2.php )
<?php if(isMember()=='access'){?>
<iframe src="http://127.0.0.1/example" style="border: none; width:100%; height:1100px;"></iframe>
<?php
}?>
当通过 pre2.php 中的 iframe 访问 127.0.0.1/example 时,我需要确保 apache 不会调用身份验证。
最佳答案
除非您可以将一些身份验证信息传递给 /example
请求,否则如果没有人能够绕过身份验证,就没有办法做到这一点。您无法检查 Referer header ,因为它可以被伪造。
你最好做的是在你的 pre2.php 脚本中,而不是通过 iframe 链接到 /example
内容,你能不能只阅读内容并插入。
关于php - 禁用 iframe 的基本身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32813055/