当我不提供 require 指令时,apache 2.4 似乎会忽略身份验证,而只是允许用户访问 url。
有没有办法关闭授权检查,只担心身份验证?我想知道谁登录了我的网页,同时仍允许所有人访问。
答案1
我认为这是不可能的,而且我认为这不是该功能的本意。您可能希望在您的 Web 应用中实现类似的功能。
答案2
你可以尝试https://httpd.apache.org/docs/current/mod/mod_authn_anon.html
引用该页面的内容:
与其他(数据库)访问控制方法相结合,这允许根据用户配置文件进行有效的用户跟踪和定制,同时仍保持网站对“未注册”用户开放。