标签: c# http-headers
我试图通过使用username:password@myurl.com\endpoint等网址尝试允许用户使用基本身份验证命中端点。
username:password@myurl.com\endpoint
但是,当我在调试时检查httpcontext的授权标头时,它总是为空。我可能只是误解了它是如何工作的,但我认为让username:password@暗示基本身份验证并将其附加到标题?
username:password@
答案 0 :(得分:0)
允许用户在网址中传递基本身份验证参数不是一个好习惯
请阅读以下内容,了解为何如此rfc2617