9

htaccessとhtpasswdでパスワードで保護されたディレクトリがあります。

htaccessは次のようになります

AuthUserFile /usr/local/you/safedir/.htpasswd
AuthGroupFile /dev/null
AuthName EnterPassword
AuthType Basic

require user myusername

htpasswdは次のようになります

myusername:password887

このパスワードで保護されたディレクトリの名前はwww.mydomainname.com/mystuffです。

ここで、ルートのindex.phpにあるiframe(srcとしてwww.mydomain.com/mustuff/index.htmlを使用)からこのページにアクセスしたいのですが、ユーザーにユーザー名とパスワードをすべて入力させたくありません。そのときは、srcが入っているフォルダに入らないようにしてください。

「ユーザー」にユーザー名とパスワードを常に書き込ませずに、ユーザー名とパスワードを自動的に入力できるスクリプトはありますか?

4

2 に答える 2

16

リンク自体にユーザー名とパスワードを使用してフレームを src できます。

http://myusername:password887@www.mydomainname.com/mystuff

しかし、この種のパスワードはディレクトリを保護するパスワードの目的を無効にします。誰もがページ ソースを見てユーザー名/パスワードを知ることができ、すべてのブラウザがこのタイプの URL をサポートしているわけではないからです。

ディレクトリにアクセスしようとするときにリファラーがチェックされるようにすることができます/mystuff。iframe が埋め込まれている場所からの場合は、パスワードの入力を求めることなくアクセスを許可します。しかし、リファラーは非常に簡単に偽装できます。

于 2012-09-13T16:12:50.657 に答える
0

いいえ、可能性はありません。htpasswd はこのユース ケース用であるためです。

于 2013-11-04T16:09:01.043 に答える