Weiß jemand, ob es möglich ist, grundlegende HTTP-Authentifizierungsdaten mit EventSource zu senden?
EventSource bedeutet, dass der Server Ereignisse an den Client sendet. Ich denke, Sie brauchen bidirektionale Kommunikation für die Authentifizierung. Wie würden Sie sonst die eigentlichen Zugangsdaten senden?
WebSockets können dies jedoch erreichen. Ist das wonach Sie suchen?
Aktualisierung:
Sie können erreichen, was Sie wollen, indem Sie Cookies verwenden, wie von 4esn0k hervorgehoben. Cookies werden zusammen mit der anfänglichen Anfrage gesendet, die der Browser zum Herstellen der Verbindung vornimmt. Stellen Sie also sicher, dass Sie die Sitzungs-ID für das Cookie festlegen, bevor Sie EventSource-Verbindungen starten.
Wenn Sie über Cookies sprechen (nicht http auth):
EventSource verwendet http, daher werden Cookies mit EventSource-Verbindungsanforderungen gesendet.
Http auth sollte wie jede andere http URL unterstützt werden, obwohl von der Spezifikations CORS + http Auth nicht unterstützt wird
Ich suche nach einer Lösung für das gleiche Problem. Dieser Beitrag hier sagt Folgendes:
Ein weiterer Nachteil ist, dass Sie, soweit wir wissen, das HTTP nicht ändern können Header bei der Verwendung von EventSource, was bedeutet, dass Sie eine Autorisierungsabfragezeichenfolge param mit dem Wert, den Sie haben würden eingefügt mit HTTP Basic Auth: eine base64 codierte Verkettung Ihrer Login und ein Token.
Hier ist der Code aus dem Post:
Tags und Links javascript security html5 server-sent-events