Appletの認証を不要にしたい

[h-inoue]

Appletを表示させる際にほぼ毎回(10分置きくらいに)Digest認証を求められるのですが，これをなくしたいです． .classファイルに対してのみ認証をかけないようにrewrite ruleをうまく書き換えればできるんじゃないかと考えています． そんなの危ないからやめとけとか，意見をいただければ．

[krtx]

SetEnvIf を使えばできるみたいです http://stackoverflow.com/questions/8978080/htaccess-exclude-one-url-from-basic-auth

[h-inoue]

SetEnvIfのREQUEST_URIだとcgiへのパラメータが消されてどうしようもないので，Require exprを使うとうまくいきそうです．

<RequireAny>
        Require valid-user
        Require expr %{QUERY_STRING} =~ /&path=.*\.class$/
</RequireAny>

[krtx]

ホストでアクセス制限するなど？

[westpaddy]

ajaxで.classファイルのバイナリデータを取ってきて、File APIでBlob URL作ってObjectDOMとかに投げるとできるのかもしれない。

[h-inoue]

必要に応じて手元でいじってアクセス制限かけるということで，いったん閉じます．