🚀
Omeka SのAPIへのアクセス制限
Omeka Sでは、標準でAPIを提供しており、例えば以下のようなURLから、リソースの取得などが可能です。
便利な機能である一方、APIを提供したくないケースも考えられます。その場合には、Omeka Sを設定したディレクトリの直下にある.htaccessについて、以下のような記述を追記することで、アクセス制限をかけることができます。
RewriteCond %{REQUEST_URI} ^.*/api
RewriteRule ^(.*)$ – [F,L]
具体的には、以下のような形です。
.htaccess
SetEnv APPLICATION_ENV "production"
# SetEnv APPLICATION_ENV "development"
RewriteEngine On
RewriteCond %{REQUEST_URI} ^.*/api
RewriteRule ^(.*)$ – [F,L]
# The following rule tells Apache that if the requested filename
# exists, simply serve it.
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule !\.(php[0-9]?|phtml|phps)$ - [NC,C]
RewriteRule !(?:^|/)\.(?!well-known(?:/.*)?$) - [C]
RewriteRule .* - [L]
...
Omeka Sのアクセス制限について、参考になりましたら幸いです。
Discussion