.htaccess 使用Errordocument 401将导致空白页
我的.htaccess如下所示:.htaccess 使用Errordocument 401将导致空白页,.htaccess,.htpasswd,errordocument,.htaccess,.htpasswd,Errordocument,我的.htaccess如下所示: ErrorDocument 401 /error/401.html AuthType Basic AuthName "Password Protected Area" AuthUserFile /var/www/vhosts/funatodev.de/httpdocs/wordpress/.htpasswd AuthGroupFile /dev/null Require valid-user # BEGIN WordPress # END WordPress
ErrorDocument 401 /error/401.html
AuthType Basic
AuthName "Password Protected Area"
AuthUserFile /var/www/vhosts/funatodev.de/httpdocs/wordpress/.htpasswd
AuthGroupFile /dev/null
Require valid-user
# BEGIN WordPress
# END WordPress
SetEnvIf Request_URI "^/(error/401\.html|robots\.txt)$" allow_all
Order allow,deny
Allow from env=allow_all
Satisfy any
但这会导致一个内部服务器错误。在无法查看配置文件中的所有内容的情况下,仍然可以清楚地看到,您遇到的问题是因为您抢先拒绝了“所有”用户访问错误页面 换句话说,您不能发回本身受基本授权保护的错误页面。服务器不知道如何正确处理这种递归情况,因此它也不知道 确保明确覆盖并禁用包含自定义错误页的目录的
.htaccess/error/<Directory /error/>
Order allow,deny
Allow from all
</Directory>
命令允许,拒绝
通融
- 在服务器配置中,定义服务器上受保护的区域,并定义启用访问的凭据
- 当第一次请求受保护区域内的任何对象时,服务器用401头、
头和授权质询以及可选内容进行响应。请求和响应过程已完成WWW-Authenticate - 浏览器接收完成的响应,解析服务器响应中发送的授权质询,并以人类可读的格式呈现给您
- 如果选择取消授权过程,则浏览器会显示响应正文(如果有)
- 如果选择提供登录凭据,浏览器将以服务器请求的任何格式对其进行编码,并开始新的请求
- 当通过第二个请求请求受保护区域内的任何对象时,服务器将验证或使提供的凭据无效,并返回请求的对象,或者返回与以前相同的401头和内容
- 如果在您尝试提供凭据后,浏览器收到相同的401头/内容,则会再次请求您提供凭据,或者会向您显示从服务器发送的带有401头的响应正文
- 如果服务器验证了提供的凭据并返回请求的对象,则浏览器将继续在每个请求中发送相同的凭据,直到当前浏览器会话终止。让我称之为浏览器的“后身份验证模式”
WWW-Authenticate因此,所有授权请求都会一如既往地正常工作,但只是401错误文档和/或标题不包含身份验证质询触发器,该触发器会告诉浏览器它需要向您请求凭据。当注释掉
ErrorDocument 401/error/401.html/error/401.html/:-(