WW.*_*WW. 3 basic-authentication http-headers
使用基本身份验证时,对以下长度是否有任何限制:
常用的客户端或客户端框架是否有任何实际限制?
HTTP基本身份验证在RFC2617 的第 2 节中指定;它没有对质询或响应的最大大小指定任何明确限制。
所以答案是没有官方的最高限额。
我不知道各种客户端或服务器端HTTP实现中的任何特定限制。如果我处于你的位置,那么我会这样处理这个问题:
1) 在服务器端,外部因素将决定最大用户 ID 和密码大小。您将从某处验证用户 ID 和密码。它要么来自某种密码文件,要么来自某个目录服务或数据库,这将决定您的最大限制。
2) 在客户端,我会合理地假设我向客户端提示输入登录 ID 和密码的最大限制为 255 个字符;直到有人向我抱怨。
| 归档时间: |
|
| 查看次数: |
1286 次 |
| 最近记录: |