我有用于基本身份验证的 PAM 模块的 Nginx 网络服务器,客户端是 javascript。我必须解决一个安全问题,我们希望在后续请求中停止从浏览器发送授权标头。第一次身份验证后,我希望浏览器发送 cookie 而不是授权标头以进行身份验证。什么是实现相同的方法。
我有用于基本身份验证的 PAM 模块的 Nginx 网络服务器,客户端是 javascript。我必须解决一个安全问题,我们希望在后续请求中停止从浏览器发送授权标头。第一次身份验证后,我希望浏览器发送 cookie 而不是授权标头以进行身份验证。什么是实现相同的方法。