因此,我们有一个网站,我们希望根据某些条件重定向所有用户登录。如果用户满足以下任一条件,则允许通过:
- IP 地址来 self 们的内部网络
- 他们已经登录(将有 cookie)
因此,在 htaccess 文件中,我可以执行某种或语句来检查它们是否具有允许的 IP 地址,如果没有,则检查它们是否具有登录 cookie。如果有的话,允许他们通过,否则重定向到登录页面。
最佳答案
还没有测试过,但应该可以:
Order deny,allow
Deny from all
# allow internal IP addresses
Allow from 192.168
# allow cookie
SetEnvIfNoCase Cookie "login=secretCode" let_me_in
Allow from env=let_me_in
SetEnvIfNoCase
如果在 http header 中找到 cookie“login=secretCode”,则会在服务器上设置环境变量“let_me_in”。然后可以使用此环境变量来允许访问。
关于apache - 使用 htaccess 根据 IP 和 cookie 重定向用户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6584375/