我正在使用带有 AJAX 请求的 HTTP 基本身份验证。Firefox 3 是个抱怨者,总是显示一个失败凭据的对话框——即使我不想要一个。
这个问题总结了一些浏览器和JS的问题;你会注意到它在客户端没有解决。幸运的是,我至少有一些更改服务器的自由——我可以修改我的.htaccess文件。
基本上,只要 Firefox 看到 WWW-Authenticate 标头,它就会再次尝试进行身份验证。 我可以通过修改我的文件来仅针对 AJAX 请求抑制该标头吗?.htaccess 如果是这样,怎么做?如有必要,我可以在 XHR 请求中传递自定义标头。
这是它目前的样子:
AuthType Basic
AuthUserFile /www/private/.htpasswd
AuthName "Private Collection"
require valid-user