0
基本認証を使用して、ユーザーが既にログインしている場合、ブラウザーはhttp要求のユーザー名/パスワードを後続のhttp要求に含めます(認証要求を含む401応答を受信した場合のみ)。ユーザー名/パスワードはAuthorizationヘッダーで渡されます。資格情報がすでに利用可能な場合、ブラウザが承認ヘッダーを常に通過するようにする方法はありますか?
ユーザーがログインした後にブラウザに必ず承認ヘッダーを含めさせる方法はありますか?
理由は私がこれを求めているのは、CGIアプリケーション(私の動的ページを提供するメインのCGIアプリケーションとは別)を持っているため、存在する場合は認証情報を使用すべきですが、存在しなければ。
ありがとうございました。
これは実際に私が求めていたものです。ブラウザは、認証ヘッダーを提供する前に、最初に401応答を受け取る必要があります。ブラウザが401応答を受け取っていなくても、権限ヘッダーを含める方法を求めています。 –
私は参照してください。それはちょっとした問題です。この問題を解決することでどのような問題が解決するか教えてください。それを別の方向から攻撃することは可能でしょうか? –
ブラウザにユーザー名/パスワードを尋ねることなく、上記のページをWebアプリケーションに含めるだけです。 –