Ein Teil unserer Website ist mit dem Passwortschutz .htaccess geschützt. Wenn Sie versuchen, auf diesen Bereich der Website zuzugreifen, öffnet der Webbrowser ein Dialogfeld, in dem Sie nach Ihrem Benutzernamen und Passwort gefragt werden.
Ich muss auf dieses programmatisch zugreifen (zB mit einem Ajax-Aufruf). Wie sagt mir der Server, dass er ein Passwort benötigt und wie versorge ich es?
jQuery unterstützt die HTTP-Authentifizierung mit ihrer ajax () -Methode. So etwas sollte funktionieren:
%Vor%Dokumentation zu allen jQuery.ajax () Optionen finden Sie hier: Ссылка
Im Allgemeinen Ссылка
Aber da sind einige offensichtliche Sicherheitsmängel.
Eine vollständigere Lösung besteht möglicherweise darin, eine Sitzungsvariable festzulegen, nachdem ein Benutzer authentifiziert wurde.
Machen Sie den AJAX-Beitrag in einem Skript, das die Authentifizierung überprüft. Wenn authentifiziert, verwenden Sie CURL, um die Ergebnisse mithilfe eines vordefinierten autorisierten Kontos abzurufen.
Damit können Sie die grundlegende Apache-Auth wieder verwenden, aber verhindert, dass irgendwelche Passwörter in das DOM geschrieben werden.
Tags und Links ajax passwords web-services .htaccess