使用基本身份验证,如果用户已经登录,则只有在收到包含身份验证质询的401响应时,浏览器才会在后续http请求中的http请求中包含用户名/密码。用户名/密码通过授权标题传递。
有没有办法强制浏览器在用户登录后始终包含Authorization标头?
我要求这个的原因是我有一个CGI应用程序(与为我的动态页面提供服务的主要CGI应用程序分开)应该使用授权信息(如果存在)但如果它不存在则不应该提示它。
感谢。
答案 0 :(得分:0)
如果用户已经登录,则 浏览器将包括 http请求中的用户名/密码 在随后的http请求中 如果它收到401响应 包含身份验证质询
这不是我在网络浏览器中看到的行为;一旦浏览器收到401,它之后总是包含授权。您是否可以提供有关如何重现问题的更多详细信息?
答案 1 :(得分:0)
一种解决方案是公开CGI应用程序的一个处理程序,它将生成一个可以进行AJAX调用的HTML页面,提示401然后由浏览器响应。那会有意义吗?