wal*_*wal 5 url google-chrome fiddler basic-authentication http-headers
HTTP:// gooduser:secretpassword@www.example.com/webcallback富=酒吧
这一切都很好,但它不起作用.我已经开启了提琴手,而Chrome则没有Authorization发送标题.它似乎对其他浏览器表现出相同的行为(我在服务器上有一个断点,并且没有任何Authorize标头出现在Firefox,Safari或IE上)
如何让它变得更好?
在研究各种基本身份验证实现时偶然发现了这一点。
浏览器通常仅在收到401来自服务器的质询响应时才发送基本身份验证(有关基本身份验证协议的更多信息)。如果相关端点同时接受经过身份验证和未经身份验证的用户,则可能永远不会提示基于浏览器的请求输入身份验证参数。
测试此类设置的最简单方法是将curl 请求(无论如何都会发送身份验证参数)发送到服务器端点并验证标头的接收authorization:
curl 'http://gooduser:secretpassword@www.example.com/webcallback?foo=bar'
| 归档时间: |
|
| 查看次数: |
3941 次 |
| 最近记录: |