特定のページだけBASIC認証が聞かれないよう設定
本番公開前のサイトで、自宅からのアクセス(IPアドレスによる判別)はBASIC認証が聞かれないよう、サーバ上に以下の.htaccessを作成しています。
※一部、お見せできない箇所を●●●に置き換えています。
/home/●●●/html/.htaccess
=========
AuthUserFile /home/●●●/html/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
SetEnvIf Request_URI "(●●●|●●●|●●●|●●●|●●●)" api
#SetEnvIf Request_URI "●●●" ●●●
order deny,allow
allow from ●●●.●●●.●●●.●●
allow from env=api
deny from all
Satisfy any
=========
上記により、
/home/●●●/html/
以下に外からアクセスした際にBASIC認証が聞かれるようになりました。
次に、特定のディレクトリにだけ外からでもBASIC認証が聞かれないよう設定をするため、該当のディレクトリに、以下の.htaccessを設置致しました。
/home/●●●/html/●●●/.htaccess
=========
#Release
Satisfy any
Order allow,deny
Allow from All
=========
ここまでは順調に設定が進みました。
特定のページだけBASIC認証が聞かれないように設定したページに、
ブラウザから直接アクセスした際ももちろんBASIC認証が聞かれず、
またそのページをiframeで埋め込んだページにアクセスした際もBASIC認証は聞かれません。
しかし、特定のサイトだけBASIC認証が聞かれないよう設定したページをiframeで埋め込んだページに対して、
HTTPSでアクセスした際にBASIC認証が聞かれてしまいます。
HTTPの際はBASIC認証が聞かれないのですが、HTTPSの際はBASIC認証が聞かれてしまう、
という現象を解決したいと思っております。
原因や解決策などお分かりいただける方いらっしゃいましたら、ご教授いただけますと幸いです。
よろしくお願い致します。
お礼
質問がだぶってしまい申し訳ありません。 早速のご回答有難うございます。 下位フォルダが有効になるとのこと有難うございました。優先されるのがどちらになるのか気になっていました。貴重な回答に感謝します。