Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
如何对一个 url / 浏览器视图强制使用基本的 http 身份验证而不是 cookie 身份验证,而不是将整个站点从 cookie 中切换出来。我们不想再在 url 中允许登录参数了。: /foren/RSS?__ac_name=meinloginname&__ac_password=meinpassword 所以提要阅读器需要基本的 http 身份验证才能访问提要。
始终支持基本身份验证;如果存在基本身份验证标头,则不会显示基于 cookie 的登录表单重定向。
大概您想禁用 RSS 提要的重定向,因此当基本身份验证标头不存在时,发送 401 auth-required 响应而不是重定向?
如果是这样,那么您需要提供 PluggableAuthService 插件,实现 IChallengePlugin接口来拦截challenge()调用并确保在插件可以重定向之前引发 unathorized。CookieAuthHelper
IChallengePlugin
challenge()
CookieAuthHelper