我在哪里可以找到用适合AJAX的纯JavaScript实现HTTP Basic Authentication客户端的参考代码?
额外的代码点,或指向代码的指针,可以独立于YUI等JS工具包使用。不适用于Java、Flash/Flex、PHP框架等。
浏览 43提问于2009-01-29得票数 59
回答已采纳
我们都知道HTTP基本身份验证是什么:与Basic相比,HTTP是一个很大的改进,因为它不以明文传输密码,但是另一方面,它说纯文本密码存储在服务器上。我的问题是,是否有任何身份验证方案只适用于只有密码哈希的服务器?
浏览 0提问于2017-01-17得票数 0
2回答
我正在看一个系统,您可以选择是否要通过HTTP和/或HTTPS连接到web应用程序。你必须对任何一个进行验证。我知道最好的选择是使用HTTPS进行基本身份验证,因为那时您可以选择任何您喜欢的散列算法。
但是,由于这两种方法都将得到支持,除了使用摘要身份验证作为“适合这两种类型的解决方案”之外,还有其他选择吗?
浏览 0提问于2016-07-08得票数 3
1回答
对于基本的HTTP身份验证,在授权头中,使用Base64编码;我不知道为什么HTTP真的希望如此,但我的问题是在我的Rest web服务中。如果我使用自定义 HTTP报头(用于保留用户If :令牌对),这对而不是 Base64安全吗?我可以按原样发送纯文本吗?
注意:我使用HTTPS,这不是一个安全问题。
浏览 2提问于2013-01-03得票数 0
回答已采纳
1回答
是否可以在下面的代码段中使用basic auth向本地运行的站点发出简单的post请求?app.controller('post', function($scope, $http) {
$http.post("http://localhost:8888/angular//wp-json
浏览 3提问于2015-07-04得票数 1
回答已采纳
如果我的settings.xml文件中有一个带有HTTPS(不是HTTPS) URL的(Nexus)远程存储库的用户名/密码,那么这个用户名/密码会以明文形式发送到远程服务器吗?我想知道,我们公开的HTTP纯密码认证的Nexus服务器是否存在潜在的安全问题。
浏览 1提问于2017-10-13得票数 3
回答已采纳
1回答
是否可以将VisualSVN服务器中的Active Directory与此版本集成?我在谷歌上做了很多研究,但我找不到办法去做。
我非常感谢你的帮助。
浏览 0提问于2014-11-25得票数 0
2回答
我正在尝试设置我的sendmail来对一个中继进行身份验证(comcast)。我根本没看到任何试图验证身份的企图。我只是试着调试身份验证是如何工作的,并且不能连接所有的部分.AuthInfo:*.comcast.net "U:root" "I:comcast_user" "P:comcast_password"
现在,我知道u/p很好,因为我可以使用telnet直接通过SMTP进行身份验证它是使用map键(这是我所期望
浏览 0提问于2011-10-09得票数 1
2回答
我在一个网站上工作,该网站目前使用基本的身份验证对话框登录系统,这是你在这里得到的对话类型:我没有设置这个系统,也不能轻松/快速地解决它,但它确实可以工作。我一直认为这是不可能的,但我想问一下,以便找出答案。
是否可以设置一个将数据发送到服务器的HTML表单,使其以与使用此对话框相同的方式接受数据?或者,有没有可能设置一个PHP脚本,以某种方式接受标准格式的数据并对其进行处理,将其传递给服务器,以便服务器登录?编辑:在被告知这是基本<
浏览 0提问于2010-12-16得票数 15
回答已采纳
2回答
我有一些关于Windows 2008中的基本身份验证的问题。
我看到基本身份验证将passowrd作为纯文本发送,因此它是不安全的,但是您可以将它与SSL结合起来以提高安全性。在这种情况下,使用SSL的基本身份验证与集成Windows身份验证有什么区别?考虑到安全性(以及性能)的差异。windows本机身份验证(basic)与应用程序身份
浏览 0提问于2011-03-16得票数 1
回答已采纳
我有一个网络应用程序,人们可以从twitter登录,并根据他们的偏好和DOM事件,我需要更新他们在twitter上的状态。我有一个很好的想法如何在服务器端做到这一点,但对于这个项目,我没有使用任何服务器端代码,所以我如何才能做到这一点,仅仅是javascript,@anywhere twitter api和twitter意图没有带我去哪里,因为他们提示用户提交推文,这是我不想要的。
浏览 1提问于2011-08-07得票数 1
1回答
限制视图访问
、、、
基本上,在单独的项目中使用纯javascript Ajax调用来访问Web API (而不是MVC Controller)。而MVC内部的控制器的全部功能只是为了返回视图。
我面临的挑战是将用户重定向到404页面而不闪烁,如果用户没有通过视图身份验证的话。目前,sessionStorage.getItem用于确定用户是否在特定的cshtml文件中进行了身份验证。因为它是一个javascrip
浏览 0提问于2015-09-30得票数 0
但我觉得JSON是我最好的方法。
因为它看起来很简单,而且PHP有专门的JSON内置函数。
浏览 5提问于2009-06-10得票数 2
身份验证是通过SSPI完成的,我正在尝试将其转移到更基本的内容(有一个本地的用户/密码列表)。我的httpd.conf:LoadModule actions_module modules/AuthUserFile D:\web_server\svn_repositories_test\users.txt
SVNIndexXSLT "&#
浏览 0提问于2015-12-21得票数 0
回答已采纳
现在我的问题是,到目前为止,我知道只有javascript可以制作弹出框。所以,服务器肯定给我发了一些弹出框的javascript代码,我怎么看这些代码呢?我在ubuntu中使用mozilla。
浏览 0提问于2013-12-04得票数 1
我必须测试我的rest api。某些路由需要http请求报头中的值作为用户身份验证令牌。我已经在纯javascript代码中分离了我感兴趣的业务逻辑,但我找不到一种方法来测试在http请求的报头中需要令牌的路由。
欢迎使用mocha和/或supertest的任何其他替代方案。
浏览 8提问于2015-07-17得票数 4
回答已采纳
6回答
我正在为我的Rails3应用程序编写一些RSpec测试,并尝试从切换到。到目前为止一切正常,但应用程序使用HTTP基本身份验证来授权我的管理员用户,你知道我如何使用Capybara测试它吗?这是我目前的Webrat步骤: basic_auth('user', 'secret')
visit '/admin'
浏览 2提问于2010-12-02得票数 34
回答已采纳
我的网页需要将在基本身份验证头中传递的凭据传递给REST调用(在本例中是GET ),而REST调用本身需要基本身份验证。本质上,我只想传递相同的基本auth头,因为服务器和REST请求的目标都使用相同的db来验证用户名/密码组合。然而,尽管进行了大量的googling搜索,但我还是想办法做到这一点,而不引入一些额外的东西,比如节点。
我想坚持纯J
浏览 1提问于2017-09-01得票数 1
回答已采纳
1回答
我正在为spring引导应用程序中的几个内部端点设置基本身份验证。我有一个用于在执行基本身份验证检查之前执行IP白名单验证的用例。使用WebSecurityConfigurerAdapter配置方法,我能够实现这一点,但是顺序颠倒了,即在ip白名单授权之前进行基本身份验证。 有没有办法让IP白名单优先于基本身份验证?将以下代码用于web安全 return new
浏览 18提问于2019-05-01得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
