我试图调用一个JS脚本,该域名受用户名和密码保护,我确实有这些细节。当我将网址放入谷歌浏览器时,需要显示身份验证提示,然后我会填写我的详细信息,然后我就可以看到该文件了。
我想知道是否可以使用脚本标记或其他一些JS代码调用HTML中的脚本来填写提示。我现在拥有的只是一种调用每个普通脚本的简单方法。
<script type="text/javascript" src="https://example.com/javascript.js"></script>
我可以在登录时添加更多参数,还是有JS代码绕过这个?
我发现的唯一内容是无关紧要的,或者基于创建登录脚本。
答案 0 :(得分:3)
除了 long - 已弃用的机制,允许您在URL中嵌入用户名和密码(!),您真的不想使用由于显而易见的原因(并且因为浏览器和服务器值得放弃/已经放弃支持),如果您的文件受到身份验证保护,则无法绕过身份验证阶段。
这是一件好事。据推测,认证是有原因的。在HTML中嵌入您的凭据会使身份验证毫无意义。
即使你可以,一旦加载了脚本,它的全部内容仍可供用户使用。因此,如果它是有价值的私人信息,它将不会长期保持私密状态。