1

我可能遗漏了一些明显的东西......但是

我正在尝试使用greasemonkey 插件增强本机颠覆http 访问。目前我正在使用 CGI 脚本来运行 PROPFIND 等。尽管它确实有效,但这会破坏安全性。

我已经从http://debris.demon.nl/projects/davclient.js/下载了一个 Javascript DAV 客户端,它可以满足我的所有需求。假设我可以使用已经提供的用户凭据,我应该能够使用具有正确安全性的 javascript 获取扩展的颠覆信息。

我们在 subversion 服务器上运行基本身份验证,我不知道如何使该库中的 xmlHttpRequest 继承预先存在的浏览器身份验证详细信息。xmlHttpRequest 返回 401,尽管调用页面已经过身份验证并且在同一个域中。

4

2 回答 2

3

Authorization您可以使用手动指定标题.setRequestHeader(header, value)

根据规范

如果用户代理支持 HTTP 身份验证并且Authorization不在作者请求标头列表中 [由setRequestHeader] 设置,则它应该将源自XMLHttpRequest对象的请求视为保护空间的一部分,包括访问的 URI 并发送Authorization标头并适当地处理401 Unauthorized请求。

这似乎意味着如果用户已经为资源提供了身份验证凭据,XHR 将自动使用它们。

于 2013-04-05T14:34:25.197 回答
0

请参阅MDN XMLHttpRequest.setRequestHeader

于 2013-04-05T14:31:54.653 回答