我正在尝试编写一个脚本,该脚本将向第三方客户端提供XML数据。我希望要求所有客户端都经过身份验证才能使用该系统。
我希望客户端应用程序只需通过URL传递凭据,而不是使用定制的身份验证系统,这可能是一种过度杀伤,例如http://myusername:mypassword@mysite.com/。这与在FTP中完成的方式没有什么不同。
我认为这可以使用.htaccess,但是当我尝试它时,我仍会收到一个对话框提示,要求我登录或确认我将用于登录的凭据。有没有办法可以在.htaccess或服务器上进行身份验证的替代方法中抑制此问题?
答案 0 :(得分:1)
这可能是Internet Explorer的安全修复程序,几年前由Microsoft引入。如果你用Firefox重试它,它应该工作。
如果您想允许Internet Explorer通过给定的用户名和密码登录,请查看主题上的this Microsoft article,尤其是解决方法部分。顺便说一句,网址应该是http://username:password@example.com(注意双斜线)。
此外,请通过在凭据弹出窗口中输入登录信息来确保您的.htaccess正确无误 - 您应该能够登录。