使用基本身份验证,如果用户已经登录,浏览器将在随后的 http 请求中包含用户名/密码,前提是它收到包含身份验证质询的 401 响应。用户名/密码通过 Authorization 标头传递。
一旦用户登录,有没有办法强制浏览器始终包含 Authorization 标头?
我要求这样做的原因是我有一个 CGI 应用程序(与为我的动态页面提供服务的主 CGI 应用程序分开)应该使用授权信息(如果存在)但如果它不存在则不应提示它。
谢谢。
使用基本身份验证,如果用户已经登录,浏览器将在随后的 http 请求中包含用户名/密码,前提是它收到包含身份验证质询的 401 响应。用户名/密码通过 Authorization 标头传递。
一旦用户登录,有没有办法强制浏览器始终包含 Authorization 标头?
我要求这样做的原因是我有一个 CGI 应用程序(与为我的动态页面提供服务的主 CGI 应用程序分开)应该使用授权信息(如果存在)但如果它不存在则不应提示它。
谢谢。