Tôi đang cố gắng biết khi nào tiêu đề Authorization
được trình duyệt tự động gửi đi và khi nào thì không.Khi nào tiêu đề Cấp phép được trình duyệt tự động gửi?
Bằng cách đọc một vài bài viết và thử nghiệm, tôi phát hiện ra rằng các trình duyệt chỉ gửi các thông tin:
- Khi sử dụng
Basic
xác thực, và chỉ khi người dùng nhập vào tên người dùng và mật khẩu trực tiếp trong cửa sổ trình duyệt (không , ví dụ, nếu chúng được cung cấp trong một XMLHttpRequest). - Khi sử dụng
NTLM
xác thực
Tôi muốn tìm một tài liệu trong đó nêu khi trình duyệt nên và không nên gửi tiêu đề tự động (một cái gì đó giống như một tài liệu thông số kỹ thuật). Tôi đặc biệt quan tâm đến các loại tiêu đề OAuth
và Bearer
Authorization
.
Câu hỏi của tôi là về phần "thường, nhưng không nhất thiết". Tôi muốn tìm một tài liệu nêu rõ khi nào. Có vẻ như nó phụ thuộc vào lược đồ xác thực. – gimix