php - 仅在用户尝试进行身份验证时才请求 HTTP 身份验证

Question

我想到的是检测身份验证尝试并使用 PHP 和标准 HTTP 凭据登录用户，而不会在他不尝试登录时通过弹出窗口来打扰他。这听起来很简单，但我们必须记住，浏览器会检查站点是否请求身份验证，如果没有，它们会向用户发出警告，并且它们也不会发送任何数据。有没有绕道？有什么诀窍吗？

问题摘要：

• 我希望 url http://example.com/site在没有任何提示和弹出窗口的情况下工作。用户将看到该站点是匿名的。
• 我希望 url http://user:password@example.com/site也可以在没有任何弹出窗口的情况下工作。用户将以用户身份查看该站点

Answer 1

回答你的问题：不，没有办法。如果网站没有请求，浏览器不会发送身份验证信息，并且正如您所发现的，它还会向用户显示令人讨厌的安全警告。您应该硬着头皮使用 GET 参数。