18
這可能是一個基本問題,但是當有HTTP或HTTPS基本身份驗證時,是否可以在用戶名中包含冒號(「:」)?如果沒有,我們可以逃避冒號嗎?HTTP/HTTPS基本身份驗證:用戶名冒號
A
回答
13
看着RFC - http://tools.ietf.org/html/rfc2617#section-2和在網絡上,似乎沒有逃避技術冒號的用戶名。唯一的地方,你可以有它在密碼領域。
如果是一個選項,你可以用auth level中的@替換:並要求用戶這樣做。
13
的RFC http://tools.ietf.org/html/rfc2617#section-2明確指出,用戶名不能包含冒號:
要接收授權,則客戶端發送用戶ID和密碼,由單個冒號(「:」)分隔字符,內BASE64 [7]在credentials.`編碼的字符串
基本-憑證=的base64用戶通
base64-user-pass = <base64 [4] encoding of user-pass, except not limited to 76 char/line>
user-pass = userid ":" password
userid = * <TEXT excluding ":">
password = *TEXT
在此基礎上,就沒有辦法使用的用戶名中的冒號。
相關問題
- 1. 基本身份驗證改造+基本身份驗證
- 2. 與基本身份驗證的HTTP基本身份驗證
- 3. 將基本身份驗證用戶名傳遞給shell腳本
- 4. 禁用其他身份驗證的HTTP基本身份驗證
- 5. 基本socket.io身份驗證
- 6. tomcat基本身份驗證
- 7. Apache基本身份驗證
- 8. CQ基本身份驗證
- 9. Wcf基本身份驗證
- 10. 基本HTTP身份驗證
- 11. AngularJS基本身份驗證
- 12. 基本身份驗證
- 13. Ruby基本身份驗證
- 14. 基本身份驗證
- 15. GlassFish身份驗證基本用戶名和密碼
- 16. GlasshFish基本身份驗證默認用戶名和密碼
- 17. Wcf基本身份驗證不接受用戶名
- 18. RestClient基本身份驗證與#在用戶名
- 19. 轉義基本身份驗證URL中的用戶名字符
- 20. CakePHP 2基本身份驗證驗證
- 21. Laravel的冒險和表單+基本身份驗證問題
- 22. OWIN身份驗證與IIS基本身份驗證
- 23. Ajax:HTTP基本身份驗證和身份驗證Cookie
- 24. RESTful端點的身份驗證 - 基本身份驗證和XHR
- 25. CakePHP 2.0身份驗證和基本身份驗證
- 26. 基本身份驗證,回退到窗體身份驗證
- 27. Authlogic - 通過基本HTTP身份驗證進行身份驗證
- 28. 春季啓動基本身份驗證的用戶名未通過驗證
- 29. 基於Java的用戶身份驗證
- 30. 使用Windows身份驗證和匿名身份驗證獲取用戶名