我有一个包含五个子域名的网站:
sub1.域.com sub2.域.com sub3.域.com sub4.域.com sub5.域.com
当访问这些子域名时,你会看到一个类似于此问题解决方案的登录框, Apache .htaccess 技巧是否仅对所有子域进行一次验证?
每个子域名都使用 mod_proxy 指向一个内部站点。
我的问题是,是否可以将丑陋的默认弹出式身份验证框与我编写的 html 页面交换?
答案1
为了做到这一点(自定义身份验证页面),您需要在服务器端页面中实现身份验证和授权,而不是让 Web 服务器为您完成这些操作。
出现“默认弹出身份验证框”是因为 Apache 告诉浏览器“我需要用户名和密码”。它不能要求比这更复杂的内容。
您需要删除 Web 服务器身份验证并实现自定义登录页面,并让每个子域检查用户是否正确登录(签名的 cookie 或共享存储)。
请注意,实现这一目标比简单的“丑陋”浏览器弹出窗口要困难得多。