1

Web アプリケーションのモジュールとして一種のサーバー エクスプローラーを開発しましたが、実際にうまく機能します。私はいくつかの改良を行っていますが、対処方法がよくわからない問題が 1 つあります。

エクスプローラーは主に、指定したフォルダーとサブフォルダーから画像を選択するために使用されます。一部の学校は施設外への写真の配布に関心があるため、必要に応じて、.htaccess を使用して写真を保護するオプションを提供しました (実際には、.htaccess を設定する Web インターフェイス経由)。

.htaccess で保護されているフォルダーにアクセスしようとすると、そのフォルダー内のすべての画像のパスワードを求められます。教師は主要なイベントごとに 100 枚以上の写真を作成し、それを 1 つのフォルダーに詰め込む傾向があることに注意してください。そのため、ブラウザーが 100 個以上のダイアログ ボックスを開くことも珍しくありません。

バックエンドで Perl を実行しているので、コンテンツを jQuery に配信する前に、特定のフォルダーが保護されているかどうかを確認できると考えました。問題は、親フォルダーからの .htaccess によって画像を保護することもできることです。

写真を配布する前に、部外者がこれらの写真 (またはファイルを一般的なものにして他の用途に使用できるようにするため) にアクセスできるかどうかを確認する安全な方法はありますか?

編集 - .htaccess ファイルを追加
## OLEFA AUTH START ##
AuthType Basic
AuthName "192.168.1.120/resources/images/accesstest"
AuthUserFile /home/mike/workspace/olefa//resources/images/accesstest/.htpasswd
require valid-user
## OLEFA 認証終了 ##

4

2 に答える 2

0

欠陥のある設計またはプロセスに対して、レイヤーごとに修正コードを構築しているように思えます。

同じディレクトリからすべての画像のユーザー名とパスワードのダイアログを取得している場合、最初は次のように思われます。

  1. htaccess の設定が間違っています。あなたが持っているものを見せてもらえますか?
  2. ユーザー エージェントが認証ヘッダーを送信していません。HTTP 要求を見て、Authorization ヘッダーがあることを確認します。また、応答ステータスを参照してください。401ですか、それとも403ですか?

異なるパスでリソースにアクセスしようとしている場合、フォルダーごとに異なるレルムを使用していますか? 資格情報は、チャレンジを提示したレルムにのみ適用されます。別のレルムにアクセスし、最初からやり直す必要がある場合。htaccessでどのように指定していますか?

私たちを助けることができる他のいくつかのこと:

  • どのような認証を使用していますか? 基本、ダイジェスト、その他?
  • カスタム認可ハンドラを使用していますか?
于 2009-08-28T19:55:03.317 に答える