Bonjour,
Une collègue (système et réseau) a le problème suivant:
Il a mis en place un site web pour lister des médias (pdf, image, texte).
Ce site n'est pas accessible depuis l'extérieur, par contre en interne, il reste accessible aux prestataires qui travaillent dans nos locaux et il aimerait que cela ne soit pas possible.
On a pensé utiliser l'authentification Windows (Active Directory), mais on n'arrive pas à la mettre en place.

Alors, j'ai pensé ajouter un lien vers ce site dans un menu de notre intranet qui n'est pas accessible aux prestataires.
Et ensuite, d'ajouter dans le .htaccess du site cible, quelque chose comme ca:
Code apache : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
<IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin https://www.intranet.com
    Vary: Origin
</IfModule>

Mais je ne maitrise pas ce genre de chose et j'ai peur aussi que cela soit trop simple et qu'il y ait moyen de contourner la restriction.

J'aimerais avoir votre avis et éventuellement des solutions alternatives.

Merci et bonnes fêtes !!

Marco