Authentication

您可以在 URL 參數中傳遞使用者/密碼以進行 HTTP 基本身份驗證嗎?

  • December 19, 2019

我相信這是不可能的,但我認識的人堅持認為它有效。我什至不知道要嘗試什麼參數,而且我還沒有在任何地方找到這個記錄。

我試過http://myserver.com/~user=username&password=mypassword但它不起作用。

您能否確認實際上不可能通過 HTTP 參數(GET 或 POST)傳遞使用者/傳遞?

確實不可能通過標準 HTTP 身份驗證中的查詢參數傳遞使用者名和密碼。相反,您使用特殊的 URL 格式,如下所示:http://username:password@example.com/– 這會在標準 HTTP“授權”標頭中發送憑據。

與您交談的任何人都可能正在考慮查看查詢參數並驗證憑據的自定義模組或程式碼。不過,這不是標準的 HTTP 身份驗證,而是特定於應用程序的事情。

http://username:password@example.com適用於 FireFox、Chrome、Safari 但不適用於 IE。

微軟知識庫

引用自:https://serverfault.com/questions/371907

相關問答

Iis

IIS 是否同時支持 HTTP 基本身份驗證和表單身份驗證?

  • August 14, 2014
檢視問答
Apache-2.4

為 OPTIONS 請求禁用 (Apache) 基本身份驗證

  • June 6, 2019
檢視問答
Authentication

git 拒絕通過 HTTP 發送憑據

  • September 18, 2018
檢視問答
Apache-2.4

僅當客戶端主動提供時,才將不同類型的 apache 身份驗證提供程序與基本身份驗證相結合

  • November 21, 2017
檢視問答
Authentication

通過 HTTP 設置 mercurial

  • April 3, 2017
檢視問答
Windows-Server-2008

為什麼我無法登錄伺服器上受 Windows 保護的 IIS 7.5 目錄?

  • November 9, 2016
檢視問答