Je tente de verrouiller une page pour accepter uniquement les requêtes POST. dans le cadre d'une API RESTful. J'ai ce qui suit, mais cela ne semble pas fonctionner. Toute aide serait appréciée.Utilisation de RewriteRule dans .htaccess pour la requête POST
RewriteCond %{REQUEST_METHOD} POST
RewriteRule ^api/(call1|call2|call3)/?/ http://www.example.com/api/rest_services.php?_call=$1 [L]
Mon erreur. Erreur de syntaxe sur la RewriteRule. Devrait être le suivant. Notez le $ non /
RewriteRule ^api/(call1|call2|call3)/?$ http://www.example.com/api/rest_services.php?_call=$1 [L]
Je ne suis pas qualifié pour répondre à la question sur .htaccess, mais c'est la façon dont je préfère le faire de toute façon:
<?php
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
die('some meaningful REST style error here');
}
oui. vos utilisateurs seront beaucoup plus heureux et moins mystifiés si vous avez un message d'erreur. –
Merci et d'accord. Mais il existe d'autres facteurs qui soutiennent une solution RewriteRule. De plus, c'est une mission maintenant. –
Vous devez inverser la condition pour correspondre simplement les demandes qui ne sont pas POST:
RewriteCond %{REQUEST_METHOD} !=POST
RewriteRule ^api/(call1|call2|call3)/?/ - [L,R=405]
Et puis, vous devez envoyer le 405 status code à dire au client la raison. Mais l'indicateur R=405 n'est disponible que depuis Apache 2. Pour Apache 1, vous pouvez envoyer ces requêtes à un script PHP qui répond avec ce code d'état.
Utilisez cette option conjointement avec <Location>:
<Limit GET>
Deny from all
</Limit>
Comment est-il ne fonctionne pas? Concrètement, cela ne bloque-t-il rien, ou tout? –
Donne une réponse 404 –