Javascript - Использование window.open() с базовой аутентификацией

Question

Когда пользователь входит в мое приложение, он может нажать на кнопку, чтобы загрузить CSV-файл с сервера. Этот URL-адрес для загрузки защищен с использованием базовой аутентификации. Когда я делаю это:

window.open('http://url-of-the-csv-file'); 

Браузер показывает имя пользователя/пароль всплывающее окно (Basic Authentication)

Я хочу, чтобы иметь возможность открыть URL, не задавая пользователю ввести его пароль во второй раз. Как мне это сделать ?

Answer 1

Если вы знаете BasicAuth учетные данные вашего looged в систему пользователя, вы можете заполнить их в URL:

https://user:password@url-of-the-csv-file 

Если ваше приложение находится в открытой сети, сделайте это только если цель находится на HTTPS, так как такой запрос, включая учетные данные, будет доступен для чтения для тех, кто подслушивает ваши провода. Это также относится к другому (javascript) ответу.