Không trình duyệt nào đang gửi thông tin Cấp phép trong tiêu đề

Question

Tôi đang xem this và this và nó sẽ xuất hiện 'dễ dàng' để gửi thông tin đăng nhập trong URL. Ví dụ:

http://gooduser:secretpassword@www.example.com/webcallback?foo=bar

này là tất cả tốt và tốt, nhưng nó không làm việc . Tôi đã bật tính năng không bật và cho Chrome tiêu đề Authorization không được gửi. Nó xuất hiện để thể hiện hành vi tương tự cho các trình duyệt khác (tôi đã có điểm ngắt trên máy chủ và không có tiêu đề Ủy quyền nào bật lên cho Firefox, Safari hoặc IE)

Làm cách nào để cải thiện nó?

Answer 1

Tình cờ gặp vấn đề này trong khi nghiên cứu các triển khai xác thực cơ bản khác nhau.

Trình duyệt thường chỉ gửi auth cơ bản nếu họ nhận được phản hồi thách thức 401 từ máy chủ (more on basic auth protocol). Nếu điểm cuối được đề cập chấp nhận cả người dùng được xác thực và không được xác thực, thì yêu cầu dựa trên trình duyệt có thể sẽ không bao giờ được nhắc cho các thông số xác thực.

Cách đơn giản nhất để kiểm tra kiểu này thiết lập là để gửi yêu cầu curl (mà sẽ gửi các thông số xác thực không phân biệt) để thiết bị đầu cuối máy chủ của bạn và xác nhận được authorization tiêu đề:

curl 'http://gooduser:secretpassword@www.example.com/webcallback?foo=bar'

Answer 2

OK để sau khi tìm kiếm và thử nghiệm cách tiếp cận

http://gooduser:secretpassword@www.example.com/webcallback?foo=bar 

không hoạt động. Tuy nhiên, bạn cần phải cẩn thận để đảm bảo rằng mật khẩu bí mật KHÔNG chứa bất kỳ ký tự đặc biệt nào. Sử dụng mật khẩu chỉ chứa các chữ cái và số và dấu gạch ngang (nếu bạn phải) và nó sẽ hoạt động.