Tôi có một câu hỏi đơn giản: Có thể sử dụng Digest-Authentication với XMLHTTPRequest không?Có thể sử dụng tính năng Digest-Authentication với XMLHTTPRequest không?
Nếu câu trả lời là không, lý do kỹ thuật là gì? Hoặc nếu có thể - làm thế nào tôi có thể làm điều đó?
Thanks a lot ... google không có câu trả lời tốt cho đến nay: -/
EDIT:
Cảm ơn câu trả lời. Sửa đổi tiêu đề để khớp với lược đồ xác thực thông báo, sau khi nhận được nonce, có vẻ như là một giải pháp.
Nhưng những gì tôi thực sự tìm kiếm là tôi có thể thay đổi cuộc gọi hiện tại của mình: xmlhttp.open ("GET", url, false, tên người dùng, mật khẩu); đến sth. như xmlhttp.open ("GET", url, sai, tên người dùng, mật khẩu, "DIGEST");
Đó cũng là một phần của câu hỏi ban đầu của tôi: Tại sao phương pháp mở không cung cấp tùy chọn thực hiện yêu cầu thông báo?
Có thể có js-lib có thể khuyên bạn nên làm điều đó - như bạn tưởng tượng tôi không thực sự muốn thay đổi một và đơn giản xmlhttp.open thành nhiều yêu cầu và đầu tiên nhận được nonce.
Bạn đã thử những gì cho đến nay? Nếu trang máy chủ của bạn yêu cầu auth Digest (trả về 401 cho các yêu cầu chưa được xác thực) và bạn chuyển tên người dùng và mật khẩu vào cuộc gọi XHR open() của bạn, mọi thứ sẽ hoạt động tốt. – EricLaw
Bạn đã thực hiện? Tôi sẽ thực sự apreciate một số mã. Cảm ơn! – vrunoa