Corsi on-line

Metodo GET solo per gli utenti autorizzati

Come è noto a coloro che hanno il compito di gestire dei Web server, le richieste inviate dai client necessitano di appositi metodi per essere ricevute dalla applicazioni che hanno il compito di interpretarle; nei classici moduli per il feedback in genere i metodi non vengono sottoposti ad alcuna limitazione, un’impostazione differente può essere però prevista nel caso delle aree riservate.

Per limitare l’accesso ad un metodo basta utilizzare un semplice file .htaccess che faccia riferimento ad un file .htpasses:

AuthType Basic
AuthName "restricted area"
AuthUserFile /usr/local/var/www/.htpasses
<Limit GET>
 require valid-user
</Limit>

Nel file .htpasses saranno elencati i nomi degli utenti che, se autenticati, avranno la possibilità di utilizzare il metodo GET, gli altri metodi, come per esempio POST e PUT saranno invece utilizzabili da tutti gli altri utenti.

Post correlati
I più letti del mese
Tematiche