> VVG> Такой вопросец, можно ли прицепить авторизацию к урлу имеющему
> VVG> query string?
>
> VVG> Имеем cgi скрипт с параметрами на который нужна авторизация, можно
> VVG> ли это сделать средствами апача? Location и LocationMatch и
> VVG> Redirect не отлавливают кверистринг. Отловить можно Rewrite-ом,
но
> VVG> вот как авторизацию потом цеплять я не знаю.
>
> авторизацию нужно прицеплять _до_. Или ты хотел по значению параметра?
Не путай человека. У обычных людей в апаче последовательность стадий
обработки такая:
nURI Translation,
nHeader Parsing,
nAccess Control, Authentication, Authorization
Т.е. интересующая стадия mod-rewrite бывает как раз _до_ авторизации. А
авторизация соответственно - после.
В принципе, сделать модуль авторизации, чтобы проверял в том числе и
параметры - можно. Другое дело, что так делать глупо - потому что права на
выполнение чего-либо могут зависеть не просто от значения параметра, а от
сочетания значений разных параметров, наличия/отсутствия кук (предистории
запроса), и многого другого. Так что проще и правда сделать все на уровне
приложения, а не наворачивать снаружи.
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
