Bei Verwendung der Standardauthentifizierung, wenn der Benutzer bereits angemeldet ist, enthält der Browser den Benutzernamen/das Passwort in der HTTP-Anfrage in den folgenden HTTP-Anfragen NUR, wenn er eine 401-Antwort mit einer Authentifizierungsanfrage empfängt. Benutzername/Passwort wird über Autorisierungsheader übergeben.Gibt es eine Möglichkeit, den Browser zu zwingen, immer den Berechtigungsheader zu übergeben, wenn die Anmeldeinformationen bereits verfügbar sind?
Gibt es eine Möglichkeit, den Browser dazu zu zwingen, immer den Berechtigungsheader aufzunehmen, sobald sich der Benutzer angemeldet hat?
Der Grund, warum ich darum bitte, ist, dass ich eine CGI-Anwendung habe (getrennt von der Haupt-CGI-App, die meine dynamischen Seiten bedient), die die Autorisierungsinformation verwenden sollte, aber nicht nach ihr fragen sollte, wenn sie nicht vorhanden ist .
Danke.
Das ist eigentlich, was ich gefragt habe. Der Browser müsste zuerst eine 401-Antwort erhalten, bevor er den Autorisierungsheader bereitstellt. Ich frage nach einer Möglichkeit, den Berechtigungsheader enthalten zu lassen, selbst wenn der Browser keine 401-Antwort erhalten hat. –
Ich sehe. Das ist ein schwieriges Problem. Können Sie uns sagen, welches Problem dadurch gelöst werden könnte, und vielleicht können wir es aus einer anderen Richtung angreifen? –
Fügen Sie die obige Seite einfach in unsere Webanwendung ein, ohne dass der Browser den Benutzer nach einem Benutzernamen/Passwort fragt –