排除受保护的子 URL 在 Apache 2.4 上不起作用？

Question

正如“lain”指出的 apache 2.4 Auth/Access 控制内容自 2.2 版以来已发生改变。所以我需要修改如下：

AuthType Basic
AuthName 'Authentication required'
AuthUserFile /var/www/vhosts/pwd/.htpasswd
# Allow access to excluded directories
SetEnvIf Request_URI /shop/api  noauth=1
<RequireAny>
  Require env noauth
  Require env REDIRECT_noauth
  Require valid-user
</RequireAny>

此外，我必须补充一点，Require env REDIRECT_noauth因为 PHP 正在使用一些重定向，这会保持环境变量的noauth设置

Answer 1

正如“lain”指出的 apache 2.4 Auth/Access 控制内容自 2.2 版以来已发生改变。所以我需要修改如下：

AuthType Basic
AuthName 'Authentication required'
AuthUserFile /var/www/vhosts/pwd/.htpasswd
# Allow access to excluded directories
SetEnvIf Request_URI /shop/api  noauth=1
<RequireAny>
  Require env noauth
  Require env REDIRECT_noauth
  Require valid-user
</RequireAny>

此外，我必须补充一点，Require env REDIRECT_noauth因为 PHP 正在使用一些重定向，这会保持环境变量的noauth设置

排除受保护的子 URL 在 Apache 2.4 上不起作用？

答案1

相关内容