我有一个使用.htaccess和.htpasswd文件受密码保护的网站。如果用户来自某个域,我希望用户绕过登录提示。可以通过以某种方式将.htaccess凭证作为参数嵌入到链接中来完成吗?
我确实管理了我想要列入白名单的域名,那么如何在.htaccess文件将处理的链接中传递GET参数?
答案 0 :(得分:1)
您应该重新考虑这一点,因为欺骗引用域(或来自客户端的任何信息)是微不足道的。
用户可以根据需要轻松选择保存用户名/密码。
答案 1 :(得分:1)
这将是非常不安全的,http引用者可以很容易地操纵,你的登录被绕过。
如果您拥有其他网站,则可以添加一些http标头或GET var。如果不这样做,请开始考虑另一种解决方案。