处理HTTP身份验证时,如何在URL上使用特殊字符(密码)?
vin*_*ich 2 .htaccess http basic-authentication
我有一个受基本HTTP身份验证保护的目录.
当我访问其URL时,浏览器会要求我输入用户名和密码.
我的密码是Cw=y?qUPP+Xy,它工作正常.
但是,我想直接使用URL上的用户名和密码访问它.
我试过这个:
https://user:Cw=y?qUPP+Xy@example.com,它没有用,由于某种原因谷歌chrome返回这个:
有解决方法吗?
您需要对其进行URL编码例如,"@"将变为"%40"
但是考虑到通过HTTP和/或通过GET(查询字符串中的参数)发送用户和密码不是一个好主意...尝试在HTTPS下使用POST方法.
为了获得可见性,我将继续将此评论添加到此答案中:
即使它是本地网络而你使用HTTPS,通过GET发送密码也是不安全的......想象一下,我是一个管理员,有人在我身后(谁不是管理员),当我提交表单时,他们可以简单地去并检查URL并知道我的密码.不是个好主意,对吗?
这就像使用一个<input type="text"/>而不是一个<input type="password"/>密码.
| 归档时间: |
|
| 查看次数: |
722 次 |
| 最近记录: |