0

是否可以从服务器响应中设置基本身份验证用户名和密码?

我有一个网站 www.example.com,您可以在其中使用任何给定的 cookie 身份验证系统登录。

该站点还有一个应用程序,其 URL 由不同的服务器提供,例如 www.example.com/other。另一个 url 提供的应用程序不是由我维护的,我不想尝试编辑它以添加密码系统。

我想使用基本身份验证来保护该目录,然后让我的主站点在他们访问 www.example.com 时设置基本身份验证,然后再转到另一个 url。

还是有更好的方法来做到这一点?

*编辑更多信息:

www.example.com 由使用 mod_wsgi 的烧瓶应用程序提供服务

www.example.com/other 是一个通过 Apache 服务的 awstats (php) 应用程序,

烧瓶应用程序有一个基于 cookie 的身份验证系统,我想将其扩展到 awstats 应用程序。

4

1 回答 1

2

如果您真的想将用户从一个 Web 应用程序服务器转移到另一个 Web 应用程序服务器,这是不可能的,因为在连接到正在使用的服务器时,客户端始终需要提供基本身份验证凭据。

您也许可以使用 cURL 或类似方法代表用户从第二台服务器获取内容,并将其显示在第一台服务器上的 Web 应用程序中。或者您可以将您的服务器配置为代理,但如果您确实希望在客户端和第二台服务器之间直接完成请求,您将需要研究一种不同的身份验证机制 - 可能类似于 OAuth。

于 2012-11-26T22:24:49.570 回答