Hogyan auth kérés SSI

Van egy html oldalas cikket áll minden. Meg kell kapcsolni, hogy mutassa
„Edit”, csak bizonyos felhasználók számára.
A cikk (test1.html) csatlakoztassa az SSI linket (test2.html), de valamilyen oknál fogva
a jogokat, nem vizsgálják. A közvetlen fellebbezést a böngésző - ellenőrizni.
Hogyan lehet ellenőrizni SSI?

(Tartalmazza a virtuális próbát is)

location = /test2.html auth_request / test_auth;
>

location = / test_auth visszatérő 403;
>

Jelenik meg, ha a betekintés test1.html:
test1
test2

Jelenik meg, ha a betekintés test2.html (ahogy kell):
<403>

Beléptető modulok (például auth_basic, a hozzáférés és auth_request)
nem ellenőrzik az al-lekérdezések. Feltételezzük, hogy az összes szükséges
jogokat ellenőrzött lépésben fő lekérdezés feldolgozása.

Ha azt szeretnénk, néhány SSI-töredékek mutatják, attól függően, hogy a
eredmény auth_request kell használni auth_request
A fő kérdés, és visszatér a pozitív eredmény, párhuzamosan
telepítése további változót a auth_request_set. után
majd ellenőrizze a változó segítségével, például „ha” SSI-irányító.
További információk auth_request_set dokumentáció itt:

Hozzászólás Maxim Dounin
Hello!

Nos, igen, vegye figyelembe, zárójelben, hogy talán itt auth_request
nem szükséges, és nem lenne elég egy közönséges <--#include. set="variable" -->,
További részletek itt:

Hozzászólás Maxim Dounin
Nos, igen, vegye figyelembe, zárójelben, hogy talán itt auth_request
nem szükséges, és nem lenne elég egy közönséges <--#include.
set = "változó" ->,

1. A dokumentáció nem világos, hogy mi a „lekérdezés eredménye” lesz
változó? szerv, amely a változó helyett a kimeneten a képernyőn? $ Upstream_http_ *?

2. Ez az, ahol azt használják? A test1.html, amelyek magukban foglalják a
file = "test2.html"?

3. Valószínűleg helyett test1 auth_request mindig csatlakozni test2. A
akkor is, ha vizsgálati ellenőrzés feldolgozás jog és visszaút akár egy üres karakterlánc, vagy
test2 fájl tartalma

Hozzászólás Maxim Dounin
Nos, igen, vegye figyelembe, zárójelben, hogy talán itt auth_request
nem szükséges, és nem lenne elég egy közönséges <--#include.
set = "változó" ->,

1. A dokumentáció nem világos, hogy mi a „lekérdezés eredménye” lesz
változó? szerv, amely a változó helyett a kimeneten a képernyőn? $ Upstream_http_ *?

Ez a szervezet a választ.

Hozzászólás az BorisK2
2. Ez az, ahol azt használják? A test1.html, amelyek magukban foglalják a
file = "test2.html"?

Írt a programozható kimenet a allekérdezés több
if'om ellenőrzésre van szükség. Hol kell csinálni - nem számít,
tömege lehetőségeket.

Hozzászólás az BorisK2
3. Valószínűleg helyett test1 auth_request mindig csatlakozni test2. A
akkor is, ha vizsgálati ellenőrzés feldolgozás jog és visszaút akár egy üres karakterlánc, vagy
test2 fájl tartalma

Elsősorban arról, hogy mi tudja, hogyan kell SSI al-lekérdezések, és
köti őt a további auth_request - sok értelme
nem, hogy meg lehet csinálni útján SSI.

Hozzászólás Maxim Dounin
Ha azt szeretnénk, néhány SSI-töredékek mutatják, attól függően, hogy a
eredmény auth_request kell használni auth_request
A fő kérdés, és visszatér a pozitív eredmény, párhuzamosan
telepítése további változót a auth_request_set. után
majd ellenőrizze a változó segítségével, például „ha” SSI-irányító.

Kösz a tippet!
Lehetetlen, hogy hozzanak egy változót: $ auth_request_set x_allow_test2
$ Upstream_http_x_allow_test2;
Ő volt mindig üres. auth_request_set $ szerver $ upstream_http_server; túl
üres.

location = /test1.html auth_request / test_auth;
auth_request_set $ x_allow_test2 $ upstream_http_x_allow_test2;
>

location = / test_auth add_header X-engedélyezése-Test2 1;
vissza 200;
>

test1.html:
test1

Hozzászólás Maxim Dounin
Ha azt szeretnénk, néhány SSI-töredékek mutatják, attól függően, hogy a
eredmény auth_request kell használni auth_request
A fő kérdés, és visszatér a pozitív eredmény, párhuzamosan
telepítése további változót a auth_request_set. után
majd ellenőrizze a változó segítségével, például „ha” SSI-irányító.

Ha beszélünk, hogyan lehet, hogy egy változó keretében
allekérdezés közvetlenül a konfigurációs nginx, ehelyett
auth_request_set egyszerűen, hogy egy sor, valahogy így:

location = / test_auth értéke $ x_allow_test2 1;
vissza 200;
>

Tér változók a lekérdezés és segédlekérdezés - általában úgy, hogy
változó be van állítva a allekérdezésben elérhető lesz a fő
kérelmet. Auth_request_set irányelv szükséges, amikor a
a speciális paraméterek, például $ upstream_http_ *, amely
Lehet, hogy más jelentése attól függően, hogy hol van a
hozzáférés során.

Akárcsak a második lehetőséget. Logika nem a HTML és a konfigurációs fájlban, ahol
Használja a rewrite és a többi, a jogot és csökken változók
több.

test1.html:
test1

config:
térkép $ cookie_user_id: $ REQUEST_URI $ lehetővé alapértelmezett 0;
1234: /path/page1.html 1;
4567: /path/page1.html 1;
>

location = /test2.html belső;
if ($ allow = 0) visszatér 403;
>
>
>

Kapcsolódó cikkek

• Hogyan kell menteni a víz segítségével egy házi daru egy fúvóka, a kezében -, hogyan lehet a legjobban

• Hogyan érhetem el, hogy egy boltív a lakásfelújítási