禁用 (Apache) OPTIONS 请求的基本身份验证

Question 1

您或许可以使用 Apache 表达式（Apache 2.4+）仅在请求方法为以下情况时应用 HTTP Basic Auth 指令不是“选项”。

例如：

<If "%{REQUEST_METHOD} != 'OPTIONS'">
# Authentication directives...
</If>

参考：

https://httpd.apache.org/docs/2.4/expr.html

deny from all

您不需要将此（Apache 2.2）指令与基本身份验证指令一起使用。

Answer

您或许可以使用 Apache 表达式（Apache 2.4+）仅在请求方法为以下情况时应用 HTTP Basic Auth 指令不是“选项”。

例如：

<If "%{REQUEST_METHOD} != 'OPTIONS'">
# Authentication directives...
</If>

参考：

https://httpd.apache.org/docs/2.4/expr.html

deny from all

您不需要将此（Apache 2.2）指令与基本身份验证指令一起使用。

Question 2

尝试：

<RequireAny>
     Require method OPTIONS
     Require valid-user
</RequireAny>

使用 Apache 模块 mod_authz_core https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html

附言：以上适用于我

AuthName "Dostęp wymaga autoryzacji. Nieautoryzowany dostęp jest logowany"
 AuthUserFile /home/website/.htpasswd
 AuthType basic



Order Deny,Allow
 Satisfy any
 Deny from all
 Require valid-user
 // this is for use with mod_setenvif.c
 Allow from env=noauth

Answer

尝试：

<RequireAny>
     Require method OPTIONS
     Require valid-user
</RequireAny>

使用 Apache 模块 mod_authz_core https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html

附言：以上适用于我

AuthName "Dostęp wymaga autoryzacji. Nieautoryzowany dostęp jest logowany"
 AuthUserFile /home/website/.htpasswd
 AuthType basic



Order Deny,Allow
 Satisfy any
 Deny from all
 Require valid-user
 // this is for use with mod_setenvif.c
 Allow from env=noauth

禁用 (Apache) OPTIONS 请求的基本身份验证

答案1

答案2

相关内容