Authentication

您可以在 URL 參數中傳遞使用者/密碼以進行 HTTP 基本身份驗證嗎?

  • December 19, 2019

我相信這是不可能的,但我認識的人堅持認為它有效。我什至不知道要嘗試什麼參數,而且我還沒有在任何地方找到這個記錄。

我試過http://myserver.com/~user=username&password=mypassword但它不起作用。

您能否確認實際上不可能通過 HTTP 參數(GET 或 POST)傳遞使用者/傳遞?

確實不可能通過標準 HTTP 身份驗證中的查詢參數傳遞使用者名和密碼。相反,您使用特殊的 URL 格式,如下所示:http://username:password@example.com/– 這會在標準 HTTP“授權”標頭中發送憑據。

與您交談的任何人都可能正在考慮查看查詢參數並驗證憑據的自定義模組或程式碼。不過,這不是標準的 HTTP 身份驗證,而是特定於應用程序的事情。

http://username:password@example.com適用於 FireFox、Chrome、Safari 但不適用於 IE。

微軟知識庫

引用自:https://serverfault.com/questions/371907