Discussion :

[Jeannot40]

Bonjour

J'ai mon site entièrement protégé par un .htaccess, sauf certains répertoires (pdf, images,...) où je mets un "Allow from all".

C'est particulièrement vrai pour mon répertoire css. Je voudrais charger 3, parfois 4 feuilles css avec le code php suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
<?php
if ( ! function_exists('addCssClasses'))
{
	function addCssClasses($csssup=NULL)
	{
		echo("<link rel=\"stylesheet\" href=\"".base_url()."system/application/views/css/bootstrap.css\" type=\"text/css\" />\n");
                echo("<link rel=\"stylesheet\" href=\"".base_url()."system/application/views/css/font-awesome.min.css\" type=\"text/css\" />");
                //echo '<link href="//netdna.bootstrapcdn.com/font-awesome/3.1.1/css/font-awesome.css" rel="stylesheet">';
                echo("<link rel=\"stylesheet\" href=\"".base_url()."system/application/views/css/global.css\" type=\"text/css\" />\n");
                if(isset($csssup))
                    echo("<link rel=\"stylesheet\" href=\"".base_url()."system/application/views/css/$csssup.css\" type=\"text/css\" />\n");
	}
}
?>

Tout passe bien sauf le font-awesome.min.css sur lequel j'ai un 403 forbidden access.
Alors je peux charger le font-awesome.css du site netdna.bootstrapcdn.com (ligne commentée) cela fonctionne mais je souhaiterais avoir un site stand-alone.
Alors je me dit - avec juste raison je pense - que cela bloque sur le chargement des 4 fichiers de fontes du sous-répertoire font. En effet, mon fichier css commence par:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
@font-face {
  font-family: 'FontAwesome';
  src: url('font/fontawesome-webfont.eot?v=3.1.0');
  src: url('font/fontawesome-webfont.eot?#iefix&v=3.1.0') format('embedded-opentype'), 
        url('font/fontawesome-webfont.woff?v=3.1.0') format('woff'),
        url('font/fontawesome-webfont.ttf?v=3.1.0') format('truetype'), 
        url('font/fontawesome-webfont.svg#fontawesomeregular?v=3.1.0') format('svg');
  font-weight: normal;
  font-style: normal;
}

J'ai scanné le css : il n'y a aucune autre url.
En cherchant sur le net, j'ai trouvé qu'il fallait ajouté ça au .htaccess
Donc voici (en gras) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
RewriteEngine on
Options +FollowSymlinks
Options -MultiViews
<FilesMatch ".(ttf|ttc|otf|eot|woff|svg)$">

<IfModule mod_headers.c>
  Header set Access-Control-Allow-Origin "*"
</IfModule>

</FilesMatch>
RewriteCond $1 !^(robots\.txt|system/application/views|system/application/docs|gestion|index\.php)
RewriteRule ^(.*)$ /devEFA/index.php/accueil/login/societe/$1 [R,L]

Bien sur, le module headers n'était pas activé dans la configuration d'apache (j'utilise wamp pour développer en local) je l'ai activé.
Et j'ai toujours 403 forbidden access sur font-awesome.min.css
Je ne sais plus quoi faire.
Si quelqu'un à une idée merci d'avance.

[_Mac_]

Les en-têtes HTTP envoyés au navigateur n'y sont pour rien, le problème est avant, dans la protection du site.

Comment fais-tu pour protéger ton site tout en faisant en sorte que les CSS soient téléchargeables ?

[Jeannot40]

...
Comment fais-tu pour protéger ton site tout en faisant en sorte que les CSS soient téléchargeables ?

Et bien dans le répertoire css j'ai un .htaccess "Allow from all"

De même dans les répertoires images, pdf, doc ...

[_Mac_]

Pas tout compris : http://tonsite.com/system/applicatio...wesome.min.css renvoie une erreur 403 mais http://tonsite.com/system/applicatio.../bootstrap.css passe bien, c'est ça ?

Il y a juste une ligne Allow from all dans le .htaccess du répertoire css ?