php - 禁用 iframe 的基本身份验证

标签 php apache .htaccess iframe http-headers

这是我正在处理的。我在 httpd.conf 文件中有以下内容。这会按预期强制对 127.0.0.1/example 进行身份验证。 

<Location /example/>
   AuthType Basic
   AuthName ...
   AuthUser File ...
   Require valid-user
</Location>

我还有一个 php 文件如下 ( http://127.0.0.1/pre2.php )

<?php if(isMember()=='access'){?>
<iframe src="http://127.0.0.1/example" style="border: none; width:100%; height:1100px;"></iframe>
<?php
}?>

当通过 pre2.php 中的 iframe 访问 127.0.0.1/example 时,我需要确保 apache 不会调用身份验证。

最佳答案

除非您可以将一些身份验证信息传递给 /example 请求,否则如果没有人能够绕过身份验证,就没有办法做到这一点。您无法检查 Referer header ,因为它可以被伪造。

你最好做的是在你的 pre2.php 脚本中,而不是通过 iframe 链接/example 内容,你能不能只阅读内容并插入。

关于php - 禁用 iframe 的基本身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32813055/

上一篇:c++ - CRTP:确定基类函数中的派生类类型以允许代码重用

下一篇:c++ - `obj.operator+=(rhs)` 与 `obj += rhs`

相关文章:

php - 在 WooCommerce 中取消设置有条件的自定义结帐字段

SVG 图像未显示在某些 Web 服务器上

javascript - 当前目录的 404 重定向工作

javascript - htaccess 与 ajax 脚本冲突

php - 413请求实体太大Ajax上传

javascript - AJAX 不在服务器上传递变量(任何 AJAX)

javascript - 如何停止功能 doajax_red 和 doajax_blue ,当检查单选按钮?

php - 多个(更少)插入到三列表与存储在单列中 Php-Mysql

php - laravel 尾部斜杠重定向到本地主机

c++ - 如何使用 C++ 实现 fastcgi 身份验证?

©2024 IT工具网  联系我们