如何克服Chrome的嵌入式身份验证防护?

时间:2018-01-24 12:38:49

标签: security

在Chrome的最新版本中,嵌入式身份验证已被禁止,因此我们无法找到如何以编程方式处理这些JS身份验证弹出窗口的方法。

我们希望从安全的服务器获取图片。

像: 的 http://admin:123456@192.0.0.1

此外,HTML元素的img src不起作用。服务器响应401未授权信息。

有人有什么想法吗?

提前致谢,

1 个答案:

答案 0 :(得分:0)

也许您可以在应用程序中添加一个端点,该端点通过HTTP Header获取用户身份验证信息(如在Basic Auth中),然后将对文件资源的请求视为GET调用,并在响应中写回资源。