问题标签 [http-authentication]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
jquery - Ajax 回调如何意识到用户的已验证会话已超时?
我正在使用 django 和 jquery 来实现经过身份验证的会话和 Ajax 请求。
在我的网站上长时间不活动后,我已经验证了会话超时以注销经过验证的用户。我网站上的一些页面中有很多 AJAX 调用,要求用户处于经过身份验证的会话中。当用户长时间打开此类页面并且会话自动超时时,进行的任何 AJAX 调用都将失败并显示浏览器错误。我的网络堆栈(django)为这些 AJAX 请求返回登录重定向,但它们只是显示为 $.ajax() 的错误(使用 jquery。)
当我发现他们的身份验证会话已超时时,如何重新加载页面并通过 AJAX 请求将用户发送到登录页面?
iphone - 用于 IIS windows 身份验证的 HTTP 身份验证标头
我有一个使用 Windows 身份验证托管在 IIS 上的网站。我正在尝试在我的一个 iPhone Web 应用程序中访问它。目前我正在使用此代码,但它不起作用。
NSString *authString = [[[NSString stringWithFormat:@"%@:%@", @"myusername", @"mypassword"]dataUsingEncoding:NSUTF8StringEncoding] base64Encoding];
我的 Web 应用程序使用 Windows 身份验证托管。但在这里我使用的是基本的。任何人都可以发布什么是正确的 http 标头。
谢谢..
apache - Apache .htaccess 密码保护与相对路径
我想在我的 DocumentRoot 中创建一个 .htaccess 文件,以便目录受密码保护。
但是密码文件,我想用DocumentRoot的相对路径来指定。
所以,如果我在另一个系统中检查代码,它就可以正常工作。密码文件将成为我的源代码控制的一部分。
如何从 .htaccess 文件访问 DocumentRoot 的父目录?
javascript - 如何使用 JQuery AJAX 防止 Firefox 提示使用 HTTP Basic Auth 输入用户名/密码?
我正在编写一些浏览器端动态功能并使用 HTTP Basic Auth 来保护一些资源。用户体验非常重要,并且是高度定制的。
这是一个简单的测试 JQuery 方法,最终将测试用户是否在表单中提供了正确的凭据:
如果他们不被允许访问/private,此时他们应该只看到警告框。但是,在 Firefox 上,会弹出浏览器提供的登录表单(使用新凭据重试)。Safari 不这样做。
我们希望完全控制自定义表单、淡入淡出、过渡等的体验。如何不显示 Firefox 的默认框?(如果这在我们测试 IE 时会成为一个问题,我也很想听听那里的解决方案。)
apache - 我可以强制 Apache 不包括失败的 HTTP 基本身份验证的 WWW-Authenticate 标头吗?
我正在使用带有 AJAX 请求的 HTTP 基本身份验证。Firefox 3 是个抱怨者,总是显示一个失败凭据的对话框——即使我不想要一个。
这个问题总结了一些浏览器和JS的问题;你会注意到它在客户端没有解决。幸运的是,我至少有一些更改服务器的自由——我可以修改我的.htaccess文件。
基本上,只要 Firefox 看到 WWW-Authenticate 标头,它就会再次尝试进行身份验证。 我可以通过修改我的文件来仅针对 AJAX 请求抑制该标头吗?.htaccess 如果是这样,怎么做?如有必要,我可以在 XHR 请求中传递自定义标头。
这是它目前的样子:
iphone - iPhone 上的基本 HTTP 身份验证
我正在尝试运行一个小型 Twitter 客户端,但在测试需要身份验证的 API 调用时遇到了问题。
我的密码中有特殊字符,所以当我尝试使用以下代码时它不起作用。
我开始研究 base64 并将身份验证放入标头中。我在他的 base64 实现上找到了Dave Dribin 的帖子,这似乎是有道理的。但是,当我尝试使用它时,编译器开始抱怨它如何找不到 openssl 库。所以我读到我需要链接到 libcrypto 库,但它似乎不存在于 iphone 中。
我还读到有人说苹果不允许使用加密库的应用程序,这对我来说没有意义。
所以现在我有点卡住和困惑。在我的应用程序中获得基本身份验证的最简单方法是什么?
干杯
silverlight - 从 silverlight 和针对使用 IIS 6 的自定义存储的摘要式身份验证
要求的服务器端是针对自定义凭据存储(也称为成员资格提供程序)的摘要式身份验证,以及在客户端调用 RESTful api 的 silverlight 应用程序。
我正在寻找指针。开箱即用,看起来 Digest 仅适用于 AD。从客户端,我习惯于让浏览器弹出输入凭据的提示 --- 但在这种情况下,它是一个 sliverlight (v2) 应用程序。
建议?
php - 破坏 $_SERVER 会话?
好的,所以我没有使用任何会话变量,而是我的代码如下所示:
所以,我的问题是,当用户想要退出他们的(在这种情况下)Twitter 登录凭据时,我该如何销毁这个登录会话?
c++ - 如何使用 Digest 身份验证下载 Web 资源
当站点使用摘要式身份验证进行保护而无需输入用户名和密码时,哪一组 Windows API 调用将允许下载 Web 资源(特别是 XML 文档)?
我可以在界面上使用 MSXML 的“打开”功能IXMLHTTPRequest,但即使我登录到 Windows 域服务器,它也需要提供用户名和密码。
Internet Explorer 无需我输入此信息即可完成此任务。
javascript - 禁止浏览器的身份验证对话框
我很抱歉已经有一个类似的问题,但我想更广泛地问它。
有没有办法在 Web 应用程序的客户端确定请求资源是否会返回 401 状态代码并导致浏览器显示丑陋的身份验证对话框?
或者,有什么方法可以在 Flash 中加载 mp3 音频资源,在 401 状态代码的情况下会无形地失败,而不是让浏览器显示一个丑陋的对话框?
如果我设置 URLRequest 对象的“authenticate”属性但该属性不在 Flash 运行时中,Adobe Air 运行时将禁止身份验证。任何适用于客户端的解决方案都可以。XMLHttpRequest 不太可能工作,因为有问题的资源将位于不同的域中。
不可见地失败很重要,因为应用程序将有许多音频资源的列表可供尝试,并且当有许多其他可用时打扰用户尝试和验证一个是没有意义的。解决方案在客户端上工作很重要,因为有问题的 mp3 来自我无法控制的各种服务器。