我使用.htaccess要求提供凭据以仅访问成员数据。 .htaccess文件存储在目录之一中,并保护它下面目录中的所有内容。 .htaccess文件本身非常简单:
AuthName "Members Area"
AuthType Basic
AuthUserFile /home/xxxxx/public_html/xxx/data/.htpasswd
require valid-user
问题是,当我们移至新服务器(并使用WordPress在该目录中构建新网站时,身份验证框现在出现两次,并且要求用户两次都输入相同的正确登录信息。
我在这里读过其他有关尾随/的字符串,但是由于我的.htaccess中没有重定向或其他任何内容,因此我不确定该怎么做。
有人对解决方法或重写有任何建议吗?
这很可能是因为您正在另一个.htaccess文件中运行https重定向(或其他重定向)。因此,它要求一次在http和HTTP中进行身份验证。如果您这样做:
<If "%{HTTPS} == 'on'">
AuthType Basic
AuthName "Password Area"
AuthUserFile "/yourdirectory/.htpasswd"
<IfVersion >= 2.4>
AuthMerging And
</IfVersion>
Require valid-user
</If>
然后,仅在重定向发生后才会询问密码。否则,请摆脱第二个重定向。