有没有跨浏览器的方法来忽略 XHR 触发的 401 错误？

Question

为了尽可能保持 REST 方法的纯粹性，我决定应用程序将是 API - 直到最后一点。

不幸的是，我遇到了一个绊脚石。在用 PHP 编写摘要式身份验证处理程序后，我发现自己无法为 Web 浏览器中的用户提供像基于表单的身份验证方法一样友好的体验。

原因是，即使我可以通过 Javascript 模拟摘要式身份验证响应，使用 HTML 表单中的用户名和密码（我可以安全地将 nonce 值提供给脚本，因为它们的方式生成），失败时，浏览器仍然显示标准的、丑陋的身份验证提示。

有什么办法解决这个问题吗？之前的一个问题引用了 mozBackgroundRequest，但这似乎很难跨浏览器。

谢谢！

Answer 1

您可以首先使用 AJAX 发出请求，以确保提供的身份验证详细信息有效。

如果他们这样做了，就做你一直在做的事情。如果他们不这样做，请以您自己的更好的方式告诉用户...

编辑

如果您控制 PHP 中的身份验证例程（如果身份验证失败，可能会执行 header(' HTTP/1.1 401 Unauthorized'); 等）你可以......不这样做。相反，使用正常的 200 OK 进行响应，但在正文中放入一个字符串，您可以在 ajax.responseText 中查找该字符串（例如“authFailed”或其他内容）。

您只需向正常浏览器请求中不存在的 AJAX 请求添加标头（或 cookie 等），即可区分 AJAX 身份验证检查和正常的经过身份验证的会话。

目前，确切的机制在我的脑海中有点模糊（这是漫长的一天），但我确信可以使用该方法来完成。