Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/heroku/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Heroku 是否可以允许某些URL绕过wwwhisper_Heroku_Wwwhisper - Fatal编程技术网
Fatal编程技术网
  • heroku/
  • Heroku 是否可以允许某些URL绕过wwwhisper

Heroku 是否可以允许某些URL绕过wwwhisper

heroku

Heroku 是否可以允许某些URL绕过wwwhisper,heroku,wwwhisper,Heroku,Wwwhisper,我正在考虑使用插件为我正在构建的一个简单的webapp添加身份验证。webapp生成一个小JSON文件,iOS应用程序将使用该文件。我希望所有用户都能够在没有身份验证的情况下查看JSON文件,并且需要后端访问才能通过wwwhisper。这可能吗?从我到目前为止看到的情况来看,您只能指定某些URL可以授权给所有经过身份验证的用户。wwwhisper允许指定不需要身份验证的URL。您可以将*设置为访问控制规则以实现此目的(*?规则也允许所有人,但需要身份验证) 对此类URL的请求仍会转到wwwhis

我正在考虑使用插件为我正在构建的一个简单的webapp添加身份验证。webapp生成一个小JSON文件,iOS应用程序将使用该文件。我希望所有用户都能够在没有身份验证的情况下查看JSON文件,并且需要后端访问才能通过wwwhisper。这可能吗?从我到目前为止看到的情况来看,您只能指定某些URL可以授权给所有经过身份验证的用户。

wwwhisper允许指定不需要身份验证的URL。您可以将
*
设置为访问控制规则以实现此目的(
*?
规则也允许所有人,但需要身份验证)

对此类URL的请求仍会转到wwwhisper后端进行授权检查,但后端始终授予对这些URL的访问权限

此功能仅在付费计划中可用(这是因为位置向所有人开放的应用程序会在后端产生更大的负载)

如果您不希望打开位置的请求转到wwwhisper后端,理论上,您可以使用自定义机架中间件来实现这一点,该中间件将检查路径并将请求传递到wwwhisper中间件,或直接传递到您的应用程序。这种模式是不支持开箱即用的,需要一些仔细的编码才能正确处理。这背后的原因是,与身份验证相关的复杂代码最好在一个地方处理。将某些身份验证签出身份验证后端可能是安全漏洞的潜在来源。

wwwhisper允许指定不需要身份验证的URL。您可以将
*
设置为访问控制规则以实现此目的(
*?
规则也允许所有人,但需要身份验证)

对此类URL的请求仍会转到wwwhisper后端进行授权检查,但后端始终授予对这些URL的访问权限

此功能仅在付费计划中可用(这是因为位置向所有人开放的应用程序会在后端产生更大的负载)

如果您不希望打开位置的请求转到wwwhisper后端,理论上,您可以使用自定义机架中间件来实现这一点,该中间件将检查路径并将请求传递到wwwhisper中间件,或直接传递到您的应用程序。这种模式是不支持开箱即用的,需要一些仔细的编码才能正确处理。这背后的原因是,与身份验证相关的复杂代码最好在一个地方处理。将某些身份验证签出身份验证后端可能是安全漏洞的潜在来源