使用基本身份验证时,对长度有任何限制:
常用客户端或客户端框架是否存在实际限制?
答案 0 :(得分:2)
HTTP基本身份验证在RFC2617的第2部分中指定;它没有对质询或响应的最大大小指定任何明确的限制。
所以答案是没有官方的最高限额。
我不知道各种客户端或服务器端HTTP实现中的任何特定限制。如果我在你的位置,那么我会像这样处理这个问题:
1)在服务器端,外部因素将决定最大用户ID和密码大小。您将从某处验证用户ID和密码。它将来自某种类型的密码文件,或某些目录服务或数据库,这将决定您的最大限制。
2)在客户端,我会合理地假设我向客户端提示登录ID和密码的最大限制为255个字符,每个字符;直到有人向我抱怨。