2010-01-07 123 views
3

我正在玩HTTP基本授權。衆所周知,當客戶端在請求頁面時出現401錯誤時,客戶端必須從用戶那裏收集授權憑證(通常以彈出窗口的形式)。可以從服務器管理HTTP響應頭授權嗎?

隨後對該部分URL下的資源請求將伴隨「授權:基本[散列]」,其中[散列]是將用戶名/密碼混合在一起並進行散列處理。

我很感興趣的是讓客戶端不要發送授權頭,即使在請求一個先前要求的資源時也是如此。

三個重要的問題:

  1. 這可能嗎?

  2. 如果可能,這是否違反了HTTP/1.1標準(我不清楚這種情況是否被規範覆蓋)?

  3. 什麼瀏覽器支持?

感謝您的時間,互聯網。

UPDATE:顯然,這是一個apache FAQ,我是SOL。不過,如果你對這個問題有想法,我很樂意聽到它。謝謝。

回答

2

我不認爲這是可能的。經過驗證的會話持續到用戶關閉瀏覽器窗口,並且瀏覽器將繼續盲目地將憑據與每個請求一起傳遞到相同路徑下。

是否有任何特定的原因爲什麼你想要這個功能?

+0

感謝您的回覆。我希望能夠動態地將目錄上的身份驗證設置爲會話管理的一種形式。但是,這不是。 – jjohn 2010-01-07 23:59:41

0

您可以在URL中的用戶名和密碼:

http://user:[email protected] 

如果您使用此語法,瀏覽器會爲您生成的報頭。