WP Admin 试图在 htpasswd 受保护的环境中加载异步脚本

【问题标题】:WP Admin trying to load asyncronously scripts in a htpasswd protected envirnomentWP Admin 试图在 htpasswd 受保护的环境中加载异步脚本
【发布时间】:2016-02-27 10:04:41
【问题描述】:

在我的开发环境中,出于安全原因,我的 wp-admin 文件夹受到 htpasswd 基本身份验证的保护。

当我登录管理区域时(通过基本身份验证和 Wordpress 登录后),wordpress 尝试使用其 load-scripts.php 服务通过 ajax 加载多个脚本,但脚本返回一个由于基本身份验证墙,出现 403 http 错误(禁止)。

我做了一些关于如何解决这个问题的研究,但没有运气。有没有人对此有任何想法或以前的经验?

【问题讨论】:

  • 尝试在 wp-config.php 文件中使用 define('SITE_URL','your site url')define('HOME_URL','your site url') 可能会解决您的问题。
  • 如果您查看jQuery's documentation on $.ajax(),您应该会看到它接受usernamepassword 参数,这应该可以解决自定义代码的问题,但可能不是Wordpress 代码的解决方案。
  • @blex 我认为在 js 文件中包含凭据在安全性方面不是一个好主意。还是谢谢你的回答

标签: javascript php ajax wordpress .htpasswd


【解决方案1】:

好的,我刚刚解决了我的问题。很高兴知道任何人都会遇到同样的问题。

解决方案是禁用默认启用的“CONCATENATE_SCRIPT”功能,方法是将以下行添加到您的 wp-config.php

define('CONCATENATE_SCRIPTS', false);

现在脚本不会被 ajax 加载,而是直接打印到 html 页面,一切正常。 我认为,虽然页面加载会比以前慢一些,因为它会等待所有脚本被加载,但如果我们想为我们的管理区域添加更多安全性,这是一个很好的折衷方案。

【讨论】:

    【解决方案2】:

    脚本包含在哪里? 是头部还是底部? 问题可能来自位置。

    如果你可以在你尝试过的地方插入一些代码。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2013-07-09
      • 1970-01-01
      • 2011-12-04
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode