vea*_*top 5 http basic-authentication
当我在某个 URL 上向用户询问 HTTP 基本身份验证时,浏览器Authorization仅发送此 URL 和其他一些 URL 的标头。
用 PHP 编写的测试用例脚本:http : //testauth.veadev.tk/
有三个 URL 可以要求提供凭据(您可以使用任何随机值)。注销链接(在浏览器身份验证表单中按“取消”按钮后删除当前凭据,不适用于 IE)。链接到根 URL 和一些测试更深的 URL。
问题:
为什么浏览器不在URL发送Authorization标头,/如果HTTP/1.0 401 Unauthorized是在 发送的/system/dev?
重复:打开干净的http://testauth.veadev.tk/,单击Auth2,输入任何凭据,之后您将被转发到/。您会看到Auth: null这意味着浏览器没有发送凭据标头。
为什么浏览器Authorization在/ifHTTP/1.0 401 Unauthorized发送时发送 标头/dev?
重复:打开干净的http://testauth.veadev.tk/,单击Auth1,输入任何凭据,之后您将被转发到/。您会看到类似的内容Auth: string 'Basic dHQ6dHQ=' (length=14),这意味着凭据标头是由浏览器发送的。
如果您重复第一个案例,然后单击Auth1您将在Root所有其他页面上获得凭据。为什么?
如果您单击Auth3( /some/deep/and/long/url),您将在Page3( /some/deep/and/long/3)处获得凭据,而在其他任何地方都没有。为什么?
要清除证书状态测试之间或者重新启动浏览器或点击Logout,Cancel以验证形式Root即可返回(火狐,谷歌Chrome)。
发送Authorizationheader的规则是什么?