后续请求的基本HTTP身份验证
下图描述了基本的HTTP身份验证。客户端请求/family资源,并要求其标识自己。它确实可以访问/family。然后,客户端还会询问家庭领域中的/family/photos/kids资源。
客户已经为/family资源标识了自己,但/family/photos/kids也没有。它们处于同一领域,但服务器不知道同一客户端发出了请求。或者是吗?服务器如何知道此特定客户端也可以在后续请求中访问/family/photos/kids?用户通过身份验证后,每次请求都会发送密码和用户名吗?是否通过弹出窗口要求客户提出他/她所做的每一个请求?是否在首次认证时设置了cookie?
1 个答案:
答案 0 :(得分:2)
基本身份验证需要客户端发送的标头。没有cookie或服务器会话
当客户端请求资源时,发送授权标头
GET /family
Authorization: Basic token
其中token是base64(用户名:密码)。用户名后跟':'和密码以base 64编码
如果您从浏览器请求受保护的资源(例如GET请求),并且您没有提供标头,则浏览器会显示autenticathion表单并记住它以用于同一域中的后续请求
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?