> VVG> Такой вопросец, можно ли прицепить авторизацию к урлу имеющему
> VVG> query string?
>
> VVG> Имеем cgi скрипт с параметрами на который нужна авторизация, можно
> VVG> ли это сделать средствами апача? Location и LocationMatch и
> VVG> Redirect не отлавливают кверистринг. Отловить можно Rewrite-ом,
но
> VVG> вот как авторизацию потом цеплять я не знаю.
>
> авторизацию нужно прицеплять _до_. Или ты хотел по значению параметра?
Не путай человека. У обычных людей в апаче последовательность стадий
обработки такая:
nURI Translation,
nHeader Parsing,
nAccess Control, Authentication, Authorization
Т.е. интересующая стадия mod-rewrite бывает как раз _до_ авторизации. А
авторизация соответственно - после.
В принципе, сделать модуль авторизации, чтобы проверял в том числе и
параметры - можно. Другое дело, что так делать глупо - потому что права на
выполнение чего-либо могут зависеть не просто от значения параметра, а от
сочетания значений разных параметров, наличия/отсутствия кук (предистории
запроса), и многого другого. Так что проще и правда сделать все на уровне
приложения, а не наворачивать снаружи.
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
