标签: apache authentication .htaccess mod-rewrite
我正在使用mod_rewrite将人们从一个域重定向到另一个域(同时保留其余的URL)。两个域都指向相同的代码库。
其中一个目录的身份验证由本地.htaccess文件控制。
在处理mod_rewrite规则之前处理这些身份验证指令。因此,客户端会被要求输入密码两次。
我已经尝试将mod_rewrite规则放在.htaccess文件中,在认证相关指令之上,但它以一种奇怪的方式失败。
防止这种双重身份验证的最简单方法是什么?
答案 0 :(得分:1)
将您的身份验证指令放入您希望用户进行身份验证的主机的<VirtualHost> block。
<VirtualHost>