如何对一个url /浏览器视图强制执行基本的http身份验证而不是cookie身份验证,而不是将完整的站点从cookie事件中切换出来。 我们不想再允许url中的登录参数: / FOREN / RSS __ ac_name = meinloginname&安培;?__ ac_password = meinpassword 因此,Feed阅读器需要基本的http身份验证才能访问Feed。
答案 0 :(得分:3)
始终支持基本身份验证;如果存在基本的auth标头,则不会显示基于cookie的登录表单重定向。
大概你想要禁用RSS源的重定向,所以当基本的auth头不存在时,会发送401 auth-required响应而不是重定向?
如果是这样,那么你需要提供PluggableAuthService插件,实现IChallengePlugin
接口来拦截challenge()
调用,并确保在 {{}之前引发unathorized 1}}插件可以重定向。