使用Apache的基本授权框架,可以直接在URL上传递用户名和密码:
https://username:password@domain.com/path
我的问题是,是否可以对URL中的密码(或用户名和密码)进行编码(base64或sha1或md5,无论如何)?
我已尝试列出here on apache.org列出的各种组合,但它们在用作标题时似乎都有效(例如header("Authorization",...))。
例如,如果这有效,上面的url会是这样的(以SHA1为例):
https://username:{SHA}<base64 encoded sha hash>@domain.com/path
但这当然不起作用。
感谢。