两天后,我尝试在一个简单的示例代码中找到我的问题:
<?php
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="My Realm"');
header('HTTP/1.0 401 Unauthorized');
echo 'Text to send if user hits Cancel button';
exit;
} else {
echo "<p>Hello {$_SERVER['REMOTE_USER']}.</p>";
echo "<p>You entered {$_SERVER['PHP_AUTH_PW']} as your password.</p>";
}
?>
Auth Popup打开正常,我发送用户和密码。但弹出窗口一次又一次地打开。如果取消弹出窗口,401消息将正确显示。
我尝试用
填充.htaccessRewriteRule ^(.*)$ index.php [E=REMOTE_USER:%{HTTP:Authorization},QSA,L]
但这没什么改变。感谢您解决此问题的任何想法!
答案 0 :(得分:1)
你在PHP上使用什么堆栈?假设它是PHP-CGI,请在.htaccess中尝试以下内容:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
</IfModule>
确保服务器上mod_rewrite可用,并且解析了.htaccess文件(AllowOverride必须设置为httpd.conf)。
根据您的基础架构,可能会有某种代理删除auth-header。对于干净的测试环境,我建议安装本地Apache2。像xampp这样的堆栈提供了开箱即用的完整开发区域。