Часть нашего сайта защищена защитой паролем типа .htaccess. Когда вы пытаетесь получить доступ к этой области веб-сайта, в веб-браузере появляется диалоговое окно с запросом имени пользователя и пароля.Как запрограммировать доступ к защищенному паролем веб-сайту?
Мне нужно получить доступ к этому программно (например, с помощью вызова ajax). Как сервер сообщает мне, что ему нужен пароль, и как его можно отправить?
Базовая аутентификация HTTP:
http://coderseye.com/2007/how-to-do-http-basic-auth-in-ajax.html
В общем, http://user:[email protected]
Но есть некоторые очевидные недостатки безопасности с этим.
Более полным решением может быть установка переменной сеанса после аутентификации пользователя.
Сделайте сообщение AJAX сценарию, который проверяет подлинность. В случае проверки подлинности используйте CURL для получения результатов с использованием заранее определенной авторизированной учетной записи.
Это позволяет повторно использовать базовое apache auth, но не позволяет записывать пароли в DOM.
Этот вопрос относится к https, который, как я полагаю, уменьшит проблемы безопасности. Является ли URL, переданный на сервер зашифрованным в сеансе https - я предполагаю, что это ...? –
еще лучше http: // user: [email protected] – KevinDTimm
URL-адрес должен быть безопасным, но вы все равно записываете права пользователя/пароль прямо на обычном сайте как часть href. Даже если u/p не может быть доставлен снайпером в пути, там все еще есть некоторые проблемы. – rooskie
это, конечно, не АЯКС, но с Wget клиента вы можете использовать --http-пользователя и пароль --http-флаги
JQuery поддерживает аутентификацию HTTP с помощью метода() их AJAX. Нечто подобное должно работать:
jQuery.ajax({
type: "GET",
url: "foo.php",
username: "foo",
password: "bar"
});
Документация по всем вариантам jQuery.ajax() можно найти здесь: http://docs.jquery.com/Ajax/jQuery.ajax#options
Может быть проверка подлинности, а также. Основная методика такая же, но детали того, как выглядит ответ, различны. –