0
我正在使用JavaScript客戶端使用的RESTful API。所有API調用都經過身份驗證。不幸的是,如果提供的憑據不正確,會彈出可怕的瀏覽器提示。AJAX HTTP基本身份驗證解決方法
現在,我知道有沒有辦法在客戶端壓制這一點。幸運的是,我控制着客戶端和API。
我想保持API儘可能佳能。所以我寧願不將響應代碼更改爲403.作爲替代方案,我正在考慮允許客戶端禁止WWW-Authenticate標頭(通過請求中的自定義標頭)。至少在最新版本的Chrome中,它似乎觸發了提示,並不一定是401代碼本身。
有沒有人有任何見解?在其他瀏覽器中可靠嗎?任何我不應該走這條路的原因?
感謝,
肯
你是否建議通過捕獲它我可以阻止它顯示? – KTastrophy
@KTastrophy我的不好,我嘗試了我自己,401對話框出現在ajax調用中 - 所以你可能會在回答XHR時壓制'WWW-Authenticate頭部'。 – moonwave99