如何防止 Safari 拦截 ajax 请求的 401 响应

Question

我在 Safari 扩展中遇到以下问题。我要求用户提供 Web 服务的用户名/密码，并发送一个快速请求以验证凭据是否正确。如果不是，该服务将响应 401，我认为它应该如此。问题是 Safari 似乎在我的 javascript 代码可以处理它之前拦截了这个响应，显示灰色登录框而不是让我处理错误。

我能做些什么吗？我使用 js 库来进行调用，但它在功能上等同于以下 jQuery。

$.ajax({
  type: "GET",
  url: url,
  username: username,
  password: password,
  success: function() { /* handle success */ },
  error: function() { /* handle error */ }
});

Answer 1

据我所知（在我自己遇到这个问题之后），您无法让 Safari 停止拦截 401。如果这些发现是正确的，唯一的方法是创造性地（阅读：错误）使用另一个错误代码，例如 403，或使用自定义代码（见下文）。

当然，这假设您有权更改从 Web 服务发回的状态代码（如果您也开发了 Web 服务，则问题并不完全清楚）。

当然，403实际上是说“您已经通过身份验证，但无权访问此资源”，这是不正确的（因此是“滥用”），但至少它没有副作用在我所知道的浏览器中。

400 有时被用作替代方案，但由于该错误（“错误请求”）实际上意味着 HTTP 协议错误，因此它可能会导致副作用（从未见过或听说过它发生，但潜在地，它可能会导致某些未来的浏览器或反劫持软件开始进行故障排除/诊断的过度尝试）。

412 是我见过的另一种替代方案（“先决条件失败”），但它实际上意味着服务器没有达到先决条件请求设置。

或者您可以编写自己的非标准 4xx 错误 - 例如 461 - 这是允许的（请注意，twitter 有一个自定义的 420 状态代码， 例如）

Answer 2

更正确的方法是继续使用 401 作为错误代码，但在凭据已发送但不正确时不发送 WWW-Authenticate 标头。

这不再触发浏览器的对话框并允许您直接处理 401。