我正在编写小型静态网页,让用户将文件上传到服务器。但我想用用户名验证身份验证:密码。我这样写索引页:
<html>
<head><title>Upload to root FS</title></head>
<body><h1>Select files to upload.</h1>
<form name="upload" method="POST" enctype="multipart/form-data" action="/upload">
<input type="file" name="file"> <br>
<input type="submit" formaction="/upload" formmethod="post" name="submit">
</form></body>
</html>
此页面受上传:上传的用户名:密码保护。所以当浏览器在这个页面时,它已经记录了认证信息。
我的问题是,当浏览器将文件提交到服务器时,它在 HTTP 标头中不包含身份验证标头,并且会忽略401 响应。IE 和 Chrome 都有相同的行为。有这方面的规范吗?我在 w3cschool 上搜索并用 Google 搜索了很多,但仍然找不到答案。
顺便说一句,您如何在浏览器的 POST 请求中进行身份验证?我的服务器是嵌入式设备,资源有限。有什么提示吗?