我正在编写小型静态网页,让用户将文件上传到服务器。但我想用username:passwaord验证身份验证。我像这样编写索引页面:
<html>
<head><title>Upload to root FS</title></head>
<body><h1>Select files to upload.</h1>
<form name="upload" method="POST" enctype="multipart/form-data" action="/upload">
<input type="file" name="file"> <br>
<input type="submit" formaction="/upload" formmethod="post" name="submit">
</form></body>
</html>
此页面受用户名:上传密码:上传保护。因此,当浏览器位于此页面时,它已经记录了身份验证信息。
我的问题是,当浏览器将文件提交到服务器时,不包含HTTP标头中的身份验证标头,忽略 401响应。 IE和Chrome都具有相同的行为。这有什么规格吗?我在w3cschool和Google搜索了很多但仍然找不到答案。
BTW,你如何在浏览器的POST请求中进行身份验证?我的服务器是嵌入式设备,资源有限。有什么提示吗?
答案 0 :(得分:1)
通常,网络服务器使用cookie进行身份验证,当您使用用户名/密码登录时会生成cookie,之后您的浏览器会自动为同一服务器的每次会话附加Cookie,因此您不必担心身份验证问题。