使用基本認證,如果用戶已經登錄,瀏覽器將只在後續http請求中的http請求中包含用戶名/密碼,如果它收到包含認證質詢的401響應。用戶名/密碼通過授權標頭傳遞。如果憑證已經可用,是否有辦法強制瀏覽器始終通過授權標頭?
有沒有辦法強制瀏覽器在用戶登錄後始終包含授權標頭?
我問這個問題的原因是我有一個CGI應用程序(與主要的CGI應用程序分開服務我的動態頁面)應該使用授權信息(如果存在),但不應該提示它,如果它不存在。
謝謝。
使用基本認證,如果用戶已經登錄,瀏覽器將只在後續http請求中的http請求中包含用戶名/密碼,如果它收到包含認證質詢的401響應。用戶名/密碼通過授權標頭傳遞。如果憑證已經可用,是否有辦法強制瀏覽器始終通過授權標頭?
有沒有辦法強制瀏覽器在用戶登錄後始終包含授權標頭?
我問這個問題的原因是我有一個CGI應用程序(與主要的CGI應用程序分開服務我的動態頁面)應該使用授權信息(如果存在),但不應該提示它,如果它不存在。
謝謝。
的 瀏覽器將包括在隨後的http請求ONLY http請求 的 用戶名/密碼如果用戶已經登錄,如果它收到401響應 含有認證質詢
這不是我在網頁瀏覽器中看到的行爲;一旦瀏覽器收到401,它總是包含授權。你能否提供更多關於如何重現問題的細節?
一個解決方案是公開一個CGI應用程序的處理程序,它會生成一個可以進行AJAX調用的HTML頁面,提示401然後將被瀏覽器響應。這有道理嗎?
這實際上是我所要求的。瀏覽器在提供授權頭之前必須首先收到401響應。即時瀏覽器尚未收到401響應,我要求提供包含授權標頭的方法。 – 2009-05-23 05:26:12
我明白了。這是一個棘手的問題。你能告訴我們通過實現這個目標會解決什麼問題嗎?也許我們可以從另一個方向攻擊它? – 2009-05-23 08:47:17