仅在用户尝试进行身份验证时才请求HTTP身份验证

Question

我想到的是检测身份验证尝试并使用PHP和标准HTTP凭据记录用户，而不会在他尝试登录时用弹出窗口来阻止他。这可能听起来很容易，但我们必须记住，浏览器会检查网站是否正在请求身份验证，如果不这样做，他们会警告用户并发出警告，他们也不会发送任何数据。 有旁路吗？任何伎俩？

问题摘要：

• 我希望网址http://example.com/site能够完成任何承诺和弹出窗口。用户将该网站视为匿名。
• 我希望网址http://user:password@example.com/site能够在没有任何弹出窗口的情况下工作。用户将该网站视为用户

Answer 1

回答你的问题：没有办法绕过它。如果网站没有请求，浏览器将不会发送身份验证信息，正如您所发现的那样，它也会向用户显示恼人的安全警告。你应该咬紧牙关并使用GET参数。