使用 javascript 控制 HTTP 基本身份验证

发布于 2024-09-28 13:10:40 字数 481 浏览 3 评论 0原文

我想使用 javascript 检查 URL 是否受到 Http 基本身份验证的保护。这是我到目前为止所得到的：

  function showFailure(){ alert("FAILED ") }
  function showSuccess(){ alert("SUCCESS") }

  var myRequest = new Request({
    url: 'http://localhost/access_protected_HTTP_BASIC', 
    method: 'get', 
    onSuccess: showSuccess,
    onFailure: showFailure
  }).send();

但这实际上打开了浏览器登录弹出窗口来访问资源。有没有办法不触发该弹出窗口？

谢谢！

注意：我在这个例子中使用了 mootools，但我会采用任何可以实现这一点的 javascript 示例:)

原文

I'd like to check if a URL is protected by a Http Basic Authentication using javascript.
Here is what I have so far :

  function showFailure(){ alert("FAILED ") }
  function showSuccess(){ alert("SUCCESS") }

  var myRequest = new Request({
    url: 'http://localhost/access_protected_HTTP_BASIC', 
    method: 'get', 
    onSuccess: showSuccess,
    onFailure: showFailure
  }).send();

But that actually opens the browser login popup to access the resource.
Is there a way not to trigger that popup?

Thanks!

Note : I use mootools in this example but I'd take any javascript example that does the trick :)

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

对不⑦ 2024-10-05 13:10:40

根据类似问题的答案，您可以手动传递发送请求时的用户名和密码。（根据 MooTools 文档，用户 和password 参数正是这样做的。）

此外， XMLHttpRequest 规范说：

如果身份验证失败、Authorization 不在作者请求标头列表中、请求用户名非空且请求密码非空，则用户代理不得提示最终用户输入他们的信息用户名和密码。

这意味着您可以设置虚拟用户名和密码，浏览器不会提示用户。如果返回401状态码，则表示需要授权。

回复收藏 0 原文

向地狱狂奔 2024-10-05 13:10:40

您需要做的就是添加一个标头 Authorization: Basic *Base64EncodedString* ，其中 *Base64EncodedString* 是 base64Encode(username+':'+password) > 应该很容易找到一个 base64encode 函数。青年MMV

回复收藏 0 原文

~没有更多了~