我使用 .htaccess 请求凭据以仅访问成员数据。.htaccess文件存储在其中一个目录中,并保护其下目录中的所有内容。.htaccess文件本身非常简单:
AuthName "Members Area"
AuthType Basic
AuthUserFile /home/xxxxx/public_html/xxx/data/.htpasswd
require valid-user
问题是,当我们移动到新服务器(并使用WordPress在该目录中构建新网站)时,身份验证框现在出现两次,并要求用户两次输入相同的正确登录信息。
我在这里阅读了有关尾随/的其他字符串,但由于我的 .htaccess 中没有重定向或其他任何东西,所以我不太确定该怎么做。
有人对解决方法或重写有任何建议吗?
这很可能是因为您在另一个 .htaccess 文件中运行 https 重定向(或其他重定向)。因此,它要求在http中进行身份验证一次,在https中请求一次身份验证。如果这样做:
<If "%{HTTPS} == 'on'">
AuthType Basic
AuthName "Password Area"
AuthUserFile "/yourdirectory/.htpasswd"
<IfVersion >= 2.4>
AuthMerging And
</IfVersion>
Require valid-user
</If>
然后,它只会在重定向发生后要求输入密码。否则,请删除第二个重定向。