XMLHttpRequest構造函數有一個五參數版本,它需要用戶名和密碼(我相信jQuery的$.ajax在引擎蓋下使用它)。我無法從Joyent文檔中找出生命,SO,記錄請求對象的每個角落和裂縫,以及Necronomicon如何訪問Node的http模塊中的用戶名和密碼(或者在其頂部的任何中間件層中)。5參數AJAX請求node.js
大多數節點認證似乎基於使用auth頭或第三方插件(例如谷歌,臉譜)。這很好,但我仍然好奇,如果可以在Node中訪問來自5參數xhr請求的用戶名和密碼。
我不認爲它是可用的。爲了測試,我跑的最小的node.js服務器:
var http = require('http')
var server = http.createServer(function(req, res){
console.dir(req, { depth:10 })
})
server.listen({port:5000})
然後由XHR請求像這樣:
var xhr = new XMLHttpRequest()
xhr.open('GET', 'http://localhost:5000', true, 'mike', 'pass')
xhr.send()
其輸出噸信息的(found here),其中沒有包含mike或pass用於用戶名和密碼。 curl mike:[email protected]:5000
這就是我的懷疑,我只是想知道,如果我錯過了什麼:如果我使用
curl像這樣的要求也是如此。我會拭目以待,看看是否還有其他東西會彈出來,否則我會接受。 –