javascript - 客户端 JavaScript 如何将用户 ID/密码发送到 Apache 服务器,以便解锁受 .htpasswd 保护的文件夹?
问题描述
我想向登录到我制作的网络应用程序的用户授予对文件夹中文件的访问权限。
用户通过输入 ID 和密码登录,该密码与可使用 API 访问的数据库进行核对。
一旦他们通过身份验证,他们就可以使用网络应用程序,但我也想让他们访问网络服务器上文件夹中的文件。Web 服务器运行 Apache 并与 API 服务器分开。
我宁愿不构建服务器端密码身份验证应用程序,而是使用 .htaccess 和 .htpasswd 访问 Web 服务器上的文件。
使用 .htpasswd 访问很有吸引力,因为它避免了用 PHP 或其他方式编写 Apache 服务器端身份验证代码的需要。我还希望不必在 .htpasswd 文件中维护额外的用户列表及其密码。
相反,我会在 .htpasswd 文件中有一个用户 ID/密码,这将是秘密的,即网站用户不知道的。如果用户成功通过数据库 API 进行身份验证,我将通过将该 .htpasswd ID 和密码传递给 Apache 服务器来解锁文件夹。
我如何看待这种工作方式类似于此链接中描述的内容。除了接收 JSON 之外,我想让用户可以使用文件夹的内容。从用户的角度来看,他们会在我的应用程序页面上看到所有文件的列表作为 URL。
解决方案
推荐阅读
- java - Android项目中的Gradle错误
- c++ - C++ std::map 内存泄漏
- html - 我想将我的用户限制为 xxx.xx 格式。我是正则表达式的新手,哪个表达式可以做到这一点?
- python - 如何在 Python 中找到 CSV 文件中的最大数据点?
- amazon-web-services - 从 VPC / Lambda 访问 Parameter Store
- node.js - Nodejs - 对一次返回 Promise 的函数进行大量“X”次调用
- html - 如何垂直对齐 div 并添加直角三角形?
- javascript - 无法读取未定义错误的属性“url”,因为我不知道如何处理引用对象中不匹配的“按键”事件
- php - SimpleXMLElement 单个元素中的两个名称空间
- javascript - Redux 使用 compose 订阅