0

使用基本身份验证,如果用户已经登录,浏览器将在随后的 http 请求中包含用户名/密码,前提是它收到包含身份验证质询的 401 响应。用户名/密码通过 Authorization 标头传递。

一旦用户登录,有没有办法强制浏览器始终包含 Authorization 标头?

我要求这样做的原因是我有一个 CGI 应用程序(与为我的动态页面提供服务的主 CGI 应用程序分开)应该使用授权信息(如果存在)但如果它不存在则不应提示它。

谢谢。

4

2 回答 2

1

如果用户已经登录,浏览器将在随后的 http 请求中包含用户名/密码,仅当它收到包含身份验证质询的 401 响应时

这不是我在网络浏览器中看到的行为;一旦浏览器收到 401,它总是包含在那之后的授权。您能否提供有关如何重现该问题的更多详细信息?

于 2009-05-23T05:23:25.957 回答
0

一种解决方案是公开 CGI 应用程序的一个处理程序,该处理程序将生成一个 HTML 页面,该页面将执行 AJAX 调用,提示 401,然后浏览器将对其进行响应。这有意义吗?

于 2009-05-27T08:44:46.653 回答