問題タブ [basic-authentication]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
4 に答える
9585 参照

asp.net - ログオフ ボタン IIS6 ASP.NET 基本認証

ASP.NET Web アプリでユーザーの明示的なログアウト ボタンが必要です。基本認証 (SSL) で IIS6 を使用しています。別の Web ページにリダイレクトできますが、ブラウザーはセッションを維持します。私はグーグルで検索し、アクティブなxコントロールがIISと通信してセッションを強制終了できるようにする方法を見つけました。私はフォーム認証を許可しない制限された環境にいて、アクティブな x コントロールも禁止されていません。他の誰かがこの要件を持っていて、どのように処理しましたか?

さて、それは私が恐れていたものです。ネットで同様の回答を見たことがありますが、誰かがそれを行う方法を持っていることを望んでいました. お時間をいただきありがとうございます。history.back() のような戻るボタンを防ぐために JavaScript を使用できると思います。

0 投票する
2 に答える
2095 参照

firefox - Firefox 拡張機能で基本認証情報を取得するには?

Firefox 拡張機能をコーディングしていて、Web サイト (または現在のドキュメント) の基本認証情報を取得したいと考えています。

Firefox 拡張機能で基本認証情報を取得するにはどうすればよいですか?

0 投票する
2 に答える
1770 参照

apache-flex - Flexでの基本認証のためにクライアント側でクレデンシャルを変更する

基本認証を使用するFlexアプリにユーザーが自動的に再ログインできるようにしたい

ちなみに、私はこのStackOverflowの質問に注目しました。これは関連性がありますが、クライアント側のログアウトの質問には対応していません。

たとえば、ユーザーAがログインした後、ユーザーBはブラウザーにアクセスし、ログイン画面(おそらく新しいタブ)に移動してログインします。

これは、HTTPヘッダーでユーザーBの資格情報を送信し、これらはユーザーAの資格情報とは異なるため、サーバーが事実を記録し、新しい別個のセッションを作成することを意味するはずです。

ただし、FlexのHTTPプロキシはヘッダーをキャッチし、実際にはこれらの新しい資格情報を無視します。

Flexはサーバーにログアウトするように指示する方法を提供し、Flexログインコードは資格情報を送信する前に毎回これを呼び出すことができますが、それは醜い回避策のようです。このクライアントサイドでできるようになりたいです。基本認証に非標準のヘッダーを使用することもできますが(サーバー側の認証も制御するため)、それも醜い回避策のようです。

Flexコードからクライアント側でセッションを単純に終了する方法はありますか?これは、たとえばJavaScriptから可能です。

また、JavaScriptでできるように、クライアント側でCookieを直接操作する方法はありますか?

いくつかの制限はセキュリティ上の考慮事項によって引き起こされる可能性があることを理解していますが、私の通信はすべて「ホーム」サーバーに対して行われるため、制限を回避できるはずです。

0 投票する
1 に答える
2484 参照

apache - Apache 基本認証はブルート フォース攻撃を防御しますか?

誤ったパスワードの試行を繰り返した後、シャットダウンしてロックアップしますか、または再試行の間にラグが追加されますか? または、これはあなたまたはプロバイダーがインストールするモジュールに依存しますか? ありがとう!

0 投票する
2 に答える
3317 参照

http - 資格情報が既に利用可能な場合、ブラウザーに常に Authorization ヘッダーを渡すように強制する方法はありますか?

基本認証を使用して、ユーザーがすでにログインしている場合、ブラウザーは、認証チャレンジを含む 401 応答を受信した場合にのみ、後続の http 要求の http 要求にユーザー名/パスワードを含めます。ユーザー名/パスワードは Authorization ヘッダーを介して渡されます。

ユーザーがログインしたら、ブラウザーに常に Authorization ヘッダーを含めるように強制する方法はありますか?

私がこれを求めている理由は、(動的ページを提供するメインの CGI アプリとは別の) CGI アプリケーションがあり、存在する場合は認証情報を使用する必要がありますが、存在しない場合はプロンプトを表示しないためです。

ありがとう。

0 投票する
6 に答える
36196 参照

java - java を使用してインターネットからファイルをダウンロードする : 認証方法は?

このスレッドのおかげでJava を使用してインターネットからファイルをダウンロードして保存する方法は? 私はファイルをダウンロードする方法を知っていますが、今私の問題は、ダウンロード元のサーバーで認証する必要があることです。これは、Subversion サーバーへの http インターフェースです。どのフィールドを調べる必要がありますか?

最後のコメントに投稿されたコードを使用すると、次の例外が発生します。

ありがとう、

0 投票する
1 に答える
1484 参照

httpwebrequest - .Net CF2.0HttpWebRequestの事前認証と最初のリクエストでのクレデンシャルの送信

基本認証の修正バージョンを使用して、bit.lyのRESTAPIと通信しようとしています。ただし、これを機能させるには、HttpWebRequestが最初のリクエストでクレデンシャルを添付する必要があります。ただし、PreAuthenticateがtrueに設定されている場合でも(PreAuthenticateを使用して)、HttpWebRequestは最初のリクエストでクレデンシャルを送信せず、401を待ってからクレデンシャルを送信します。後続のすべてのリクエストのクレデンシャルを送信します)。

HttpWebRequestをbit.lyが必要とする方法で機能させるために、次のことを試みました。

(1) http:// username:password@api.bi.ly/methodの形式でリクエストを送信します。

bit.lyではサポートされていません(これは基本認証の偽の実装であるため、ヘッダーのみをチェックします)。

(2)「Authorization」ヘッダーをHttpWebRequestに手動で挿入します。

.Net CFでは、Authorizationヘッダーが保護されており、保護されたヘッダー値を変更しようとすると失敗し、ArgumentExceptionがスローされるため不可能です。

(3)必要な動作を実装するために、別のクラスでHttpWebRequestまたはWebRequestを継承します。

HttpWebRequestクラスは、デフォルトでHTTPおよびHTTPSスキームのサービス要求に登録されているため不可能です。プレフィックスの重複は許可されていないため、これらのスキームに別のWebRequest子孫を登録しようとすると失敗します。

だから誰かが何か提案がありますか?

0 投票する
1 に答える
1781 参照

http - XMLHttpRequest、基本認証および有効期限が切れるパスワード

XMLHttpRequestとbasic-authを使用してアプリケーションインターフェイスにアクセスします。パスワードは一時的なものであり、他のリクエストによって生成されるため、しばらくすると期限切れになります。

しかし、ブラウザ(少なくともFirefox)は古いものを使い続け、失敗してログインポップアップを表示します。X-Requested-Byと間違ったパスワードを持つリクエストに対して403を返すことでポップアップを抑制した場合、mozillaは新しいパスワードを使用しようとはしません(Firebugはリクエストに新しいパスワードを表示し、サーバーは古いものを受け取ります)。

ユーザー名にランダムな「salt」を追加する(そしてサーバー側でそれを取り除く)ことで問題を回避できますが、XMLHttpRequestがキャッシュされる代わりに提供されたパスワードを使用するように強制するより良い方法はありますか?

0 投票する
1 に答える
4349 参照

ruby-on-rails - Rails2.2以降でのHTTP基本認証のテスト

私が構築しているAPIの一部として、成功すると、有用なユーザー情報、APIトークンなどのペイロードを返すユーザー認証メソッドがあります。

これを処理するコントローラーの機能テストを作成する際に、HTTP基本認証のテストで問題が発生しました。認証を試みるためにヘッダーをスプーフィングするために次のコードを使用する必要があると述べているブログを多数見つけました。

問題は、これは効果がないということです。authenticate_with_http_basicはヘッダーを認識しないため、有効なクレデンシャルが存在する場合でもfalseを返します。

私は何かが足りないのですか?

回答に役立つ場合、アプリはRails2.2.2にフリーズされることに注意してください。

0 投票する
2 に答える
9925 参照

php - Issue FORM POST Request From PHP using HTTP Basic Authentication

I hope this is a relatively straight forward thing to do, and that my google skills have simply failed me on this occasion. I have a BASIC authentication protected resource which I want to have PHP perform a POST HTTP request against.

I have tried injecting Authentication: Basic (encrypted u/p data) into the headers which didn't appear to work - so I wonder, can the powers of Greyskull i mean StackOverflow provide any guidance.