小编Sti*_*gus的帖子

运行新的Magento 1.8安装和单页结账时,在用户提交订单的最终审核时,有一个针对http://www.domain.com/checkout/onepage/saveOrder/的ajax请求.此请求的状态代码为302 Found,响应为空(应为{"success":true,"error":false}).

当它应该是200状态时,我不知道它是如何得到302的.有任何想法吗？

这是布局:

web root
  - admin (dir)
      - index.php
      - js
      - img
      - other files / dirs
  - dir
  - files

到目前为止,我使用.htaccess passwd保护了管理员目录,因为我希望对该目录中的所有文件进行完全访问控制(包括js脚本,jpg,pdf等).另一方面,我的自定义CMS使用PHP sesssion/cookie为其他URL提供身份验证.我想要完成的是对.htaccess受保护的目录使用相同的PHP身份验证,避免为已经过PHP身份验证的用户提供用户/密码的弹出提示.综上所述:

• 我希望admin dir使用.htaccess规则进行身份验证
• 如果用户已使用PHP进行身份验证(在HTML表单中登录,在未受保护的文件上),则在访问admin dir内容时绕过第二个.htaccess身份验证过程
• 如果非PHP身份验证的用户尝试访问admin目录中的内容,则应触发HTTP身份验证弹出窗口

我读过的大部分内容建议将管理目录移到Web根目录之外,并使用readfile从PHP脚本访问文件,我不想这样做.这个目录上有动态内容,还有静态内容.我知道apache会在加载任何资源之前触发auth弹出窗口,所以问题是如何让apache知道用户已经过身份验证.还有其他建议/解决方法吗？