hmm schon komisch aber darauf kommt man leider erster immer wenn man schon Stunden sich geärgert hat.

Wenn man eine Seite vor Zugriffen schützen möchte, hat man ja die Möglichkeit via htaccess and Apache eine Benutzerabfrage zu erstellen.
Geht ganz schnell und ist einfach zu realisieren.

Nun hat man aber das Problem, wenn die Anwendung die dahinter ist, XHTTP-Reuqests verwendet ( für die Saubermänner
unter euch, ich meine AJAX ). Denn diese fallen auf die Nase.

Ja aber warum ?

Nun der Schutz mit der Benutzerabfrage via Apache und htaccess, greift natürlich auf für die XHTTP-Requests !!

hmm und wie bekommt man das trotzdem zum laufen ?

Man muss seine htaccess Regeln ein wenig erweitern:

       AuthName "Restricted Area"

       AuthType Basic

       AuthUserFile /path/to/.htpasswd

       AuthGroupFile /dev/null

       require valid-user

Daraus machen wir:

       AuthName "Restricted Area"

       AuthType Basic

       AuthUserFile /path/to/.htpasswd

       AuthGroupFile /dev/null

       <LimitExcept POST>

               require valid-user

       &lt:/LimitExcept>

Nun sind die Anfragen via POST ohne Anmeldung erlaubt.
Ich denke nicht, dass dies die beste Lösung ist, und vorallem nicht auf dauer, aber auf die schnelle und bis zur Freischaltung sollte dies genügen.

Banana
out.

Nov 12 2009 © https://www.bananas-playground.net 2000 - 2025