パスワードでウェブサイトのページを保護する

Question

誰かが助けてくれることを祈っています。

私はウェブサイト上の特定のページをパスワードで保護するために.htaccessと.htpasswdを試してきましたが、基本的な原則が働いていますが、私は問題にぶち当たっています。

私のウェブサイトでは、順序付けられていないリストを使用して、パスワード保護したい項目をいくつか表示しています。メニュー項目のいずれかがクリックされると、以前に画面に表示されていたものを非表示にし、別のhtmlファイルから読み込まれたコンテンツに置き換えるためにJavaScriptを使います。

ほとんどのメニュー項目はsiteroot/pages/folderから読み込まれます。 メニュー項目の場合パスワード保護したいのは、.htaccessファイルを置いたsiteroot/pages/protected/folderから読み込まれます。

問題特定のhtmlファイルが保護されたフォルダから読み込まれているのではなく、サイトがsiterootでログイン警告をトリガーするように見えるだけです。

私はサイトを構築した方法、つまり、すべてのコンテンツが、私がクリックしたメニュー項目に応じて表示または非表示になっている基本コンテンツに読み込まれているためですか？

誰でも回避策を提案できますか？

感謝

Answer 1

あなたが保護されたコンテンツへのAJAX呼び出しを行うと返すHTTPコードをチェックすることができます。例えば、 401 Unauthorizedの場合は、ユーザーに資格情報を入力し、ログインデータを提供している別の要求を送信するように要求することができます。