8
我想知道什麼時候是由瀏覽器自動發送的Authorization
頭和什麼時候沒有。瀏覽器何時自動發送授權標頭?
通過閱讀一些文章和試驗,我發現瀏覽器只發送憑據:
- 當使用
Basic
認證,並且僅當用戶輸入直接在瀏覽器窗口中的用戶名和密碼(不例如,如果它們是在XMLHttpRequest中提供的)。 - 當使用
NTLM
認證
我想找到其中規定時,瀏覽器應該和不應該自動發送的報頭(類似於一個規範文件)的文件。我特別感興趣的是OAuth
和Bearer
Authorization
頭部類型。
我的問題是關於「通常但不一定」的部分。我想找到一個文件說明何時。它看起來像依賴於認證方案。 – gimix 2015-10-16 15:00:00