我正在使用 HTTPS+basic auth ( AuthType Basic ... Require valid-user) 来保护资源,但我希望允许来自 localhost 的连接,即使它们没有经过身份验证。
最简单的方法是什么?
小智 17
您可以告诉 apache 允许来自特定 IP 地址的连接,如下所示:
Allow from 192.168.0.1/24
Satisfy Any
如果您将其添加到您的身份验证方案,它将允许 192.168.0.1 - 192.168.0.254 范围内的任何 IP 地址访问您的内容。
一个完整的示例可能如下所示(我正在使用摘要,只需替换为您的基本代码):
<Location />
Order deny,allow
Deny from all
AuthName "SomeSite"
AuthType Digest
AuthDigestProvider file
AuthDigestDomain http://somesite.com
AuthUserFile /etc/apache2/password.file
Require valid-user
Allow from 192.168.0.1/24
Satisfy Any
</Location>
| 归档时间: |
|
| 查看次数: |
16029 次 |
| 最近记录: |