drupal 8 – ¿Cómo puedo proteger los sitios de desarrollo con el módulo de autenticación básica habilitado?

Pregunta:

Durante la fase de desarrollo, un sitio de desarrollo debe protegerse para que no pueda ser navegado por visitantes no autorizados. Por lo general, uso la autenticación básica configurada en el servidor web. De esta forma, la única información que obtiene un visitante no autorizado es el nombre de dominio.

Drupal 8 utiliza Basic Auth u OAuth para REST (sin método de cookies).

Si desea proteger los sitios de desarrollo y usar REST con autenticación básica, tiene un problema. Por lo general, configura el servidor web para usar la autenticación básica, como se dijo anteriormente. Pero con el módulo de autenticación básica habilitado, Drupal activa un acceso denegado 403 porque Drupal también intenta procesar el encabezado de autenticación básica.

Problemas:

  • El encabezado también va a Drupal, que intenta usarlo, dándote un 403 porque la autenticación básica del servidor web no coincide con los usuarios de Drupal.
  • Si usa dos encabezados de autenticación básica (uno para el servidor web o la capa externa, otro para Drupal al consumir los servicios REST), debe modificar los consumidores del servicio REST para enviar esos dos encabezados. Además, su servidor web o capa externa debe eliminar el encabezado derecho y pasar el encabezado que debe usar Drupal.

Soluciones obvias

  • (Use siempre OAuth para los servicios REST) ​​Parece que OAuth también usa el encabezado de autorización, por lo que no es una solución.
  • Utilice otro método para proteger el sitio de desarrollo que no sea la autenticación básica.

¿Alguna otra forma de lograr esto?

NOTA : Los clientes no tienen una IP estática y no pueden usar una VPN para conectarse (esto se debe principalmente a que los clientes deben poder consultar el sitio de desarrollo).

Respuesta:

Los pasos son los siguientes:

  • Modifique .htaccess para leer DirectoryIndex index.html index.php
  • Construya su archivo index.html para mostrar lo que necesite.
  • Modifique su archivo robots.txt para impedir que los robots de los motores de búsqueda indexen su sitio.

Los clientes pueden consultar http://www.example.com/index.php cuando lo deseen, y usted puede revertir su .htaccess y robots.txt cuando haya terminado.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım