0

基本認証を使用して、ユーザーがすでにログインしている場合、ブラウザーは、認証チャレンジを含む 401 応答を受信した場合にのみ、後続の http 要求の http 要求にユーザー名/パスワードを含めます。ユーザー名/パスワードは Authorization ヘッダーを介して渡されます。

ユーザーがログインしたら、ブラウザーに常に Authorization ヘッダーを含めるように強制する方法はありますか?

私がこれを求めている理由は、(動的ページを提供するメインの CGI アプリとは別の) CGI アプリケーションがあり、存在する場合は認証情報を使用する必要がありますが、存在しない場合はプロンプトを表示しないためです。

ありがとう。

4

2 に答える 2

1

ユーザーがすでにログインしている場合、ブラウザは、認証チャレンジを含む401応答を受信した場合にのみ、後続のhttpリクエストのhttpリクエストにユーザー名/パスワードを含めます。

これは、Webブラウザで見られる動作ではありません。ブラウザが401を受信すると、その後は常に認証が含まれます。問題を再現する方法について、もう少し詳しく教えていただけますか?

于 2009-05-23T05:23:25.957 に答える
0

1つの解決策は、CGIアプリの1つのハンドラーを公開することです。これにより、AJAX呼び出しを実行するHTMLページが生成され、ブラウザーによって応答される401がプロンプト表示されます。それは理にかなっていますか?

于 2009-05-27T08:44:46.653 に答える