[vz-dev] Zugang zum Frontend absichern

pe82 at gmx.de pe82 at gmx.de
Thu Jan 12 14:28:57 CET 2012


Moin,

> Äh, ok, aber wozu? Bzw. wie liest du dann mit dem Frontend die Daten
> wieder aus?
Siehe meine Apache config von vorher in diesem Faden.
Das Frontend liegt auf einer Domain. Diese wird auf SSL gezwungen und mit Apache Auth geschützt.
Um einen Bypass für den Controller zu bilden hab ich jetzt eine Subdomain, die auf den gleichen Ornder zeigt. Einziger Unterschied ist dass ich nicht auf SSL zwinge und mit mod_rewrite alle Aufrufe verbiete die keien Daten hinzufügen. Ich erlaube also nur /middleware.php/data... und POST.


> > Aufruf via POST, DELETE oder PULL benötigt wird? Da der Parameter in
> > der API-Referenz nicht auftaucht hatte ich es für mich als
> > Hilfsfunktion verstanden, frag aber lieber nochmal nach.
> 
> Whut? http://wiki.volkszaehler.org/development/api/reference#http-methode
Okay ich war da etwas blind unterwegs ;) aber sie wird nur im Zusammenhang mit Browseraufrufen erwähnt.


More information about the volkszaehler-dev mailing list