0

我正在尝试使用 Perl 建立一个简单的 CGI 网站,该网站创建一个链接到 Java 小程序的 HTML 页面。我已经设法进行了设置,但由于某种原因,该站点的 Apache 身份验证正在做一些不稳定的事情。也就是说,如果密码输入错误,而不是重定向到 403 页面(我认为应该如此),它只是刷新页面 - 再次显示密码提示。我的 htaccess 文件如下所示:

AuthUserFile  PATH/TO/HTPASSWD
AuthGroupFile /dev/null
AuthName  NAME
AuthType Basic
require user USER1

它位于Java applet 目录中(不同于CGI 目录)。我一直在寻找为什么会出现这个问题,但我似乎找不到刷新页面的原因。如果 Perl CGI 程序试图访问 applet 文件夹中带有 .htaccess 的 applet,有谁知道这种行为是否很典型?预先感谢。

4

1 回答 1

1

它返回更合适的 401 Unauthorized 错误。响应包括身份验证方法(基本)。浏览器通过显示登录提示来响应。(我相信浏览器在几次尝试后会给你一个 401 错误页面。)

这是适当的行为。您希望用户再次有机会输入他的用户/密码。真正的问题是您无法自定义错误以包含其他链接(例如)。“基本”这个名字是值得的。

于 2012-11-08T22:30:41.577 回答