p...@gmx.de, 2012-01-12 14:28: >> Äh, ok, aber wozu? Bzw. wie liest du dann mit dem Frontend die >> Daten wieder aus? > Siehe meine Apache config von vorher in diesem Faden. Das Frontend > liegt auf einer Domain. Diese wird auf SSL gezwungen und mit Apache > Auth geschützt. Um einen Bypass für den Controller zu bilden hab ich > jetzt eine Subdomain, die auf den gleichen Ornder zeigt. Einziger > Unterschied ist dass ich nicht auf SSL zwinge und mit mod_rewrite > alle Aufrufe verbiete die keien Daten hinzufügen. Ich erlaube also > nur /middleware.php/data... und POST.
Die Config hab ich mir schon angeschaut, aber mir ist nicht klar, wozu du den Aufwand treibst. Das Frontend sind lediglich statische Dateien, die vom Server ausgeliefert weden, da hast du keinen Vorteil, wenn du das irgendwie sicherst. Diese Dateien kann sich auch jeder selbst irgendwohin legen und damit das selbe machen wie mit dem Frontend auf deinem Server. Und wie greifst du denn von deinem Frontend auf die Middleware zu, wenn nur POST erlaubt ist? Und wozu soll der getrennte vhost für die Controller-Zugriffe gut sein? _______________________________________________ volkszaehler-dev mailing list volkszaehler-dev@lists.volkszaehler.org https://volkszaehler.org/mailman/listinfo/volkszaehler-dev