我知道如果通过SSL完成htpasswd是非常安全的。问题:
我访问目录“mysite.com/protected/”(https)并通过htaccess / htpasswd登录。在同一浏览器中,我打开一个新选项卡“mysite.com/unprotected/”(http)。
是在第二个请求中传输用户/传递,还是仅在访问/ protected /目录时传输?
答案 0 :(得分:0)
用户的名称和密码将与受保护目录下的每个HTTP请求一起发送。只有在第一次尝试时才会(通常)询问用户,直到您关闭并重新打开浏览器。