我想将HTTP基本身份验证标题存储在身份验证cookie中,这样我就不必在后续请求中处理授权标头(我正在使用jQuery):
authenticate: function(auth) {
var header = "Basic " + $.base64.encode(auth.username + ":" + auth.password);
document.cookie = "Authorization: " + header;
$.ajax({
type: "GET",
url: "http://someurl",
contentType: "application/json; charset=utf-8",
dataType: "json",
success: auth.success,
error: auth.error
});
},
虽然这似乎适用于第一个登录的用户,但它不适用于浏览器会话中的任何其他用户,因为后续的授权标头已添加但未被覆盖。我知道可以使用name=value语法覆盖cookie,但此语法不适用于授权标头。
新用户登录后有没有办法摆脱旧的授权标头?
任何帮助将不胜感激。谢谢,JeHo
答案 0 :(得分:12)
似乎它对第一个用户也不起作用。问题是,授权标头可能是早先由浏览器设置的(当我使用浏览器的身份验证对话框时)。
我现在正在做的是将登录信息存储在标准名称=值cookie中并手动设置授权标题。
设置cookie:
var header = "Basic " + $.base64.encode(auth.username + ":" + auth.password);
document.cookie = "Authorization=" + header;
阅读cookie:
function getAuthCookie() {
var cn = "Authorization=";
var idx = document.cookie.indexOf(cn)
if (idx != -1) {
var end = document.cookie.indexOf(";", idx + 1);
if (end == -1) end = document.cookie.length;
return unescape(document.cookie.substring(idx + cn.length, end));
} else {
return "";
}
}
设置授权标头:
$.ajax({
type: "GET",
url: "http://someurl",
contentType: "application/json; charset=utf-8",
beforeSend: function(xhr) {
xhr.setRequestHeader("Authorization", getAuthCookie());
},
dataType: "json",
success: auth.success,
error: auth.error
});
这看起来有点尴尬,但它确实有效。