我已将ErrorDocument 401设置为指向我网站的帐户创建页面,但并非所有浏览器都支持此重定向(Safari)。
此外,其他浏览器(Firefox,Chrome)永远不会退出询问密码并显示ErrorDocument。这会导致大量用户在多次尝试密码后放弃尝试,而无需查看帐户创建页面。
有没有办法让重定向更可靠,而不会完全破坏基本身份验证?
答案 0 :(得分:16)
您问题的简单答案是否定的,如果不实施自定义身份验证,则无法使其更加可靠。
Firefox和Chrome将显示您在ErrorDocument 401指令中指定的页面的唯一方法是单击取消按钮。此外,401 HTTP代码没有发送重定向;相反,它是使用ErrorDocument 401指令指定的文档的内容。您可以使用HTML元标记进行重定向:
<Location "/protected">
AuthUserFile /path/to/users
AuthName "This is protected area"
AuthGroupFile /dev/null
AuthType Basic
Require valid-user
#ErrorDocument 401 /register.html
ErrorDocument 401 "<html><meta http-equiv=\"refresh\" content=\"0;url=/register.html\"></html>"
</Location>
您的问题的可能解决方案是创建自定义基本HTTP身份验证模块或使用支持基本HTTP身份验证挂钩的php等语言
答案 1 :(得分:-2)
我怀疑你的firefox和safari用户没有在用户名之前输入域名,即MYDOMAIN \ USERNAME。 firefox中有一些允许传递身份验证的设置;我不知道野生动物园。