诸如http://username:password@example.com/之类的网址在Internet Explorer中不起作用,如Microsoft知识库文章“Internet Explorer does not support user names and passwords in Web site addresses”中所述。我无法为此找到合适的解决方法。我只想在HTML文档中使用一个简单的链接。
我们有一个网站,具有相当安全的基于cookie的登录。我们有使用HTTP身份验证的标准统计数据包(Webalizer和AWStats)。我想给网站管理员一个快速链接到统计数据。该链接包含密码,仅供登录的管理员使用。这不是很大的安全风险。
答案 0 :(得分:6)
根据知识库文章,可以通过将iexplore.exe的DWORD设置为0来启用此功能:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_HTTP_USERNAME_PASSWORD_DISABLE]。
这样,您就可以使用语法[user]:[password]@[url]浏览到网址。
答案 1 :(得分:0)
用户名:password@example.com构造已作为安全功能删除。以明文形式存储密码是一个坏主意,并且这种形式的URL是用于网络钓鱼攻击的经常使用的攻击媒介。您链接的文章列出了一些解决方法......您是否可以提示用户输入密码?
如果您提供一些有关您正在做的事情的详细信息,可能会找到更好的解决方案。