xmlHttpRequest可以访问Firefox中的Authorization标头吗

【问题标题】:Can xmlHttpRequest access the Authorization header in FirefoxxmlHttpRequest可以访问Firefox中的Authorization标头吗
【发布时间】:2013-04-05 22:34:25
【问题描述】:

我可能遗漏了一些明显的东西......但是

我正在尝试使用greasemonkey 插件来增强本机颠覆http 访问。目前我正在使用 CGI 脚本来运行 PROPFIND 等。虽然它确实有效,但这会破坏安全性。

我已经从http://debris.demon.nl/projects/davclient.js/ 下载了一个 Javascript DAV 客户端,它可以满足我的所有需求。假设我可以使用已经提供的用户凭据,我应该能够使用具有正确安全性的 javascript 获取扩展的颠覆信息。

我们在 subversion 服务器上运行基本身份验证,我不知道如何使该库中的 xmlHttpRequest 继承预先存在的浏览器身份验证详细信息。 xmlHttpRequest 返回 401,尽管调用页面已经过身份验证并且在同一个域中。

【问题讨论】:

    标签: javascript authentication xmlhttprequest


    【解决方案1】:

    您可以使用.setRequestHeader(header, value) 手动指定Authorization 标头。

    根据the spec

    如果用户代理支持 HTTP 身份验证并且Authorization 不在作者请求标头列表中[由setRequestHeader 设置],则它应该将源自XMLHttpRequest 对象的请求视为保护空间的一部分包括访问的 URI 并发送 Authorization 标头并适当地处理 401 Unauthorized 请求。

    这似乎意味着如果用户已经为资源提供了身份验证凭据,XHR 将自动使用它们。

    【讨论】:

      【解决方案2】:

      MDN XMLHttpRequest.setRequestHeader

      【讨论】:

        猜你喜欢
        • 2020-06-10
        • 1970-01-01
        • 1970-01-01
        • 2021-02-21
        • 2015-02-13
        • 2019-11-05
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode