任何人都可以解釋如何http://user:[email protected]身份驗證的作品?瀏覽器是否發送Authorization
標頭,user:pass
是base-64編碼?http:// user:[email protected]身份驗證如何工作?
我在Chrome開發人員工具中打開了網絡控制檯,並且在請求諸如http://user:[email protected]
之類的請求時,我看不到Authorization
標頭被添加。
我很好奇瀏覽器如何在URL前使用user:[email protected]
來發送密碼。
這只是授權標題。我不知道Chrome是如何做到這一點的,但通過Firefox它檢查網站是否要求身份驗證(在請求中),如果不是,就會向您發出警告:「您即將登錄到網站」stackoverflow。 com「與用戶名」用戶「,但網站不需要認證。這可能是欺騙你的企圖。 「stackoverflow.com」是您想要訪問的網站嗎?然後它會[是]刪除身份驗證詳細信息或[否]中止請求。所以,除非你有方便的授權網站,否則*不會*看到標題。 –