SafariはBasic認証の結果でAuthorization: Bearerを上書きする - Qiita
最初に結論 Safari で Basic認証 が成功した後、Authorization Header を Basic の認証結果で上書きしてしまう。JWT のアクセストークンを上書きするので、APIアクセスが失敗してしまう。解決策として、アクセストークンは Authorization Header で渡さず、別の方法で渡せば良い ※。 Safari 12 replaces authorization header - Stack Overflow ※ OpenID Connect ではクエリパラメータやフォームで渡す方法も定義されている。これらを使えば回避できると考えているが、試せてはいない。 ある日のこと アルバイトの方から「検証環境のアクセスが401になります...」と報告があった。彼には開発中 Webアプリケーションの iPhoneデバッグをお願いしていたのだが、どうやら iPhon
ApacheのProxyをかます途中でBasic認証を入れてConfluenceにアクセスさせようとしたら失敗した件 - tohokuaikiのチラシの裏
よくある1サーバーでConfluenceを複数稼働させたい場合のリバースProxy設定ですね。 こんな感じ。 あるいは、iptablesで無駄にポートを開けたくない場合とか。 で、内輪向けのConfluenceなんで、Basic認証をかければゼロデイアタックとかも多少は防げるんじゃないかって思ってBasic認証つけたかったんです。 Basic認証は通るけど、ConfluenceでAuthエラー 余裕じゃん・・と思ってこんな感じでProxy設定にBasic認証の設定をかけたわけです。 <VirtualHost *:80> <Location /> Order deny,allow Allow from all AuthType Basic AuthName "Authentication" AuthUserFile /etc/apache2/htpasswd Require valid-us
CloudFront + S3 + CloudFront Functions で BASIC 認証をかける
はじめに CloudFront + S3 で静的な Web サイトをホスティングしている。 ステージング環境として同様のサイトを作ったが、超簡単なアクセス制限をかけるために BASIC 認証をかけたい。 こういったケースでは Lambda@Edge を使うのが主流のようだが、最近リリースされた CloudFront Functions を使ってやってみた。 手順 CloudFront Functions のサイドバーに Functions メニューがあるので、そこから以下の内容で Functions を登録する。 function handler(event) { var request = event.request; var headers = request.headers; // echo -n user:pass | base64 var authString = "Basic
CloudFront+Lambda@Edge+SecretsManagerでBasic認証 - クロスパワークラウドブログ
こんにちは。katoです。 今回はCloudFront + Lambda@EdegのBasic認証の仕組みにSecretsManagerを組み込んでいきたいと思います。 概要 CloudFront + Lambda@EdgeでのBasic認証は、多くの方が利用されたことがあるのではと思われますが、Lambda@Edgeならではの、 ・環境変数が利用できない(認証情報がコードにべた書き) ・LATESTバージョンをCloudFrontに設定できない(更新の手間がかかる) などの部分で不便に思ったり、運用の手間がかかったりしたことがあるかと思われます。 SecretsManagerと連携することで、上記の問題を解決し、認証情報もセキュアに管理することが可能となります。 なお、今回はLambda@Edgeの関数は、Python(3.7)にて作成していきます。 CloudFront + Lambd
S3 + CloudFrontの静的サイト内の所定のパスにおいてBasic認証を導入する|デロイト トーマツ ウェブサービス株式会社(DWS)公式ブログ
西藤です。 静的なコンテンツのみで構成されるサイトを高い耐久性と高速なコンテンツ配信するためには S3 + CloudFront という構成による静的サイトホスティングが可能です。 これによりEC2で立ち上げるサーバーの管理が不要になるので、より安心感を持ってサイト運用ができます。 さらには弊社ブログにおいて、 S3静的ウェブホスティング+CloudFront+Lambda@EdgeでBasic認証をかける の記事にて、その静的サイトホスティングとそのサイトにBasic認証をかける方法が紹介されていますが、 今回はそのS3とCloudFrontの組み合わせでホストされた静的サイトにおいて、「特定のパスにおいてBasic認証をかける」ということを実現してみたいと思います。 これにより「ID・パスワードを知っている人だけがアクセスできる専用ページ」をサイト内の特定のパスにて作ることができます。
ファイルマネージャーでアクセス制限をしたい | さくらのサポート情報
このマニュアルでは、ファイルマネージャーから「アクセス制限」や「インデックスファイルの設定」する手順についてご案内しています。 ファイルマネージャーでは、/home/アカウント名/www より上位階層にはアクセスできません。 アクセス制限はフォルダ単位で実施されます。 ファイル単体にアクセス制限を設定することはできません。 フォルダにアクセス制限を設定すると、フォルダに含まれるすべてのファイル、フォルダにも同じアクセス制限が適用されます。 利用サービス:さくらのレンタルサーバ スタンダード .htaccess(.htpasswd)ファイルにアクセス制限が追記されます。 サーバー内に該当のファイルが存在しない場合は、以下のファイルが新規作成されます。 .htaccess .htpasswd .htaccess イメージ DirectoryIndex index.html index.htm
wget で認証付きサイトをダウンロードする - WebOS Goodies
WebOS Goodies へようこそ! WebOS はインターネットの未来形。あらゆる Web サイトが繋がり、共有し、協力して創り上げる、ひとつの巨大な情報システムです。そこでは、あらゆる情報がネットワーク上に蓄積され、我々はいつでも、どこからでも、多彩なデバイスを使ってそれらにアクセスできます。 WebOS Goodies は、さまざまな情報提供やツール開発を通して、そんな世界の実現に少しでも貢献するべく活動していきます。 皆さん、 wget というツールはご存知でしょうか。コマンドラインの HTTP/FTP ダウンロードツールなのですが、これがなかなかに高機能なのです。例えば HTML 中のリンクを辿る再帰的ダウンロードや、絶対パスリンクの相対パスへの変換など、多彩な機能を持っています。きちんと活用すれば、サイトをまるごとダウンロードしてローカルで閲覧することもできます。 さらに、
node.jsでBasic認証(express) - ymkoの日記
expressにモジュールがある。 #!/usr/bin/env node var basicAuth = require('express').basicAuth; var app = require('express').createServer(); // 全てのアクセスに対してBasic認証をかける app.all('/', basicAuth(function(user, pass) { return 'admin' == user && 'express' == pass; })); app.all('/*', basicAuth(function(user, pass) { return 'admin' == user && 'express' == pass; })); app.get('/', function(req, res) { res.send('hello wo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
