Nếu tôi (máy khách HTTP) kết nối với máy chủ với thông số xác thực (tên người dùng/mật khẩu) và máy chủ gửi cho tôi phản hồi 301 (chuyển hướng vĩnh viễn), máy khách HTTP của tôi có tự động gửi tên người dùng/mật khẩu với yêu cầu đến vị trí mới không?có nên cho phép ủy quyền khi chuyển hướng được xử lý không?
Câu hỏi đặt ra là về các tiêu chuẩn và thực hành tốt nhất - tôi không thể tìm thấy bất kỳ điều gì xác định trong RFC 2616 và RFC 2617.
Tôi không biết liệu điều này có giúp ích gì cho bạn hay không, nhưng hầu hết các bài đăng tôi đã thấy liên quan đến điều này đều cho rằng tiêu đề Cấp quyền cần được loại bỏ để chuyển hướng. Có một vài lỗi trên github với những người yêu cầu tiêu đề Cấp phép bị xóa vì nó là tiêu chuẩn.
"Rất tiếc, khi chuyển hướng hoàn tất, tiêu đề Cấp quyền được xóa khỏi yêu cầu mới". http://blogs.msdn.com/b/paulking/archive/2011/03/31/how-to-lose-your-authorization-head-er-with-a-bad-url.aspx
"Tiêu đề ủy quyền sẽ bị xóa trên tự động chuyển hướng và HttpWebRequest tự động cố gắng xác thực lại vị trí được chuyển hướng." http://msdn.microsoft.com/en-us/library/system.net.httpwebrequest.allowautoredirect.aspx
https://github.com/mikeal/request/issues/450
http://lists.apple.com/archives/webkitsdk-dev/2011/Mar/msg00004.html
Tôi đã chỉnh sửa tiêu đề của bạn. Vui lòng xem, "[Câu hỏi có nên bao gồm" thẻ "trong tiêu đề của họ không?] (Http://meta.stackexchange.com/questions/19190/)", trong đó sự đồng thuận là "không, họ không nên". –