3
我正在玩HTTP基本授權。衆所周知,當客戶端在請求頁面時出現401錯誤時,客戶端必須從用戶那裏收集授權憑證(通常以彈出窗口的形式)。可以從服務器管理HTTP響應頭授權嗎?
隨後對該部分URL下的資源請求將伴隨「授權:基本[散列]」,其中[散列]是將用戶名/密碼混合在一起並進行散列處理。
我很感興趣的是讓客戶端不要發送授權頭,即使在請求一個先前要求的資源時也是如此。
三個重要的問題:
這可能嗎?
如果可能,這是否違反了HTTP/1.1標準(我不清楚這種情況是否被規範覆蓋)?
什麼瀏覽器支持?
感謝您的時間,互聯網。
UPDATE:顯然,這是一個apache FAQ,我是SOL。不過,如果你對這個問題有想法,我很樂意聽到它。謝謝。
感謝您的回覆。我希望能夠動態地將目錄上的身份驗證設置爲會話管理的一種形式。但是,這不是。 – jjohn 2010-01-07 23:59:41