我正在玩HTTP基本授权。众所周知,当客户端在请求页面时收到401错误时,客户端必须从用户收集授权凭证(通常以弹出窗口的形式)。
对该URL部分下的资源的后续请求将伴随“授权:基本[哈希]”,其中[哈希]是用户名/密码混合在一起并进行哈希处理。
我感兴趣的是让客户端即使在请求之前要求的资源时也不发送授权标头。
三个重要问题:
这可能吗?
如果可能,这是否违反了HTTP / 1.1标准(我不清楚此案例是否包含在规范中)?
什么浏览器支持这个?
感谢您的时间,互联网。
更新:显然,这是apache FAQ而我是SOL。不过,如果你对这个问题有所了解,我很乐意听到。感谢。
答案 0 :(得分:2)
我不认为这是可能的。经过身份验证的会话将持续到用户关闭浏览器窗口,并且浏览器将继续盲目地将凭据传递给每个请求在相同路径下。
您有什么特别需要此功能的原因吗?
答案 1 :(得分:0)
您可以在网址中设置用户和密码:
http://user:password@example.com
如果您使用此语法,浏览器将为您生成标题。