Ich glaube, das ist nicht möglich, aber jemand, den ich kenne, bestand darauf, dass es funktioniert. Ich weiß nicht einmal, welche Parameter ich ausprobieren soll, und ich habe dies nirgendwo dokumentiert gefunden.
Ich habe versucht, http://myserver.com/~user=username&password=mypassword, aber es funktioniert nicht.
Können Sie bestätigen, dass es tatsächlich nicht möglich ist, den Benutzer / die Übergabe über HTTP-Parameter (GET oder POST) zu übergeben?
authentication
http
http-basic-authentication
ripper234
quelle
quelle
Antworten:
Es ist in der Tat nicht möglich, den Benutzernamen und das Passwort über Abfrageparameter in der Standard-HTTP-Authentifizierung zu übergeben. Stattdessen verwenden Sie ein spezielles URL-Format wie das folgende:
http://username:[email protected]/
- Dadurch werden die Anmeldeinformationen im HTTP-Standardheader "Authorization" gesendet.Es ist möglich, dass sich jeder, mit dem Sie gesprochen haben, ein benutzerdefiniertes Modul oder einen benutzerdefinierten Code ausgedacht hat, mit dem die Abfrageparameter überprüft und die Anmeldeinformationen überprüft wurden. Dies ist jedoch keine Standard-HTTP-Authentifizierung, sondern eine anwendungsspezifische Sache.
quelle
http://username:[email protected]
Format wird weder vom Internet Explorer noch von Chrome mehr unterstützt , wäre nicht überrascht, wenn andere dem Beispiel gefolgt wären, wenn dies noch nicht geschehen wäre.Das Übergeben von Standardauthentifizierungsparametern in einer URL wird nicht empfohlen
Hierfür gibt es ein Authorization-Header-Feld. Überprüfen Sie es hier: http-Header-Liste
Wie man es benutzt, steht hier: Basic Access Authentication
Dort können Sie auch nachlesen, dass, obwohl dies von einigen Browsern noch unterstützt wird, die vorgeschlagene Lösung zum Hinzufügen der Basisberechtigungsnachweise in der URL nicht empfohlen wird.
Lesen Sie auch Kapitel 4.1 in RFC 2617 - HTTP-Authentifizierung, um weitere Informationen zu erhalten, warum Sie die Standardauthentifizierung NICHT verwenden sollten.
Übergabe von Authentifizierungsparametern in Abfragezeichenfolge
Bei Verwendung von OAuth oder anderen Authentifizierungsdiensten können Sie Ihr Zugriffstoken häufig auch in einer Abfragezeichenfolge statt in einem Autorisierungsheader senden.
quelle
Use of the format "user:password" in the userinfo field is deprecated.
http: // username: [email protected] funktioniert für FireFox, Chrome und Safari, jedoch nicht für IE.
Microsoft Knowledge Base
quelle
@
im Passwort als zu maskieren%40
. (Ich weiß jedoch nicht, ob das funktioniert und es hängt möglicherweise von der Server- oder Browser / Server-Kombination ab.)Es ist (offensichtlich) möglich, einen beliebigen String in den GET-Parametern zu senden, obwohl nicht empfohlen wird, Login und Passwort zu senden, da dies die Sichtbarkeit erhöht, insbesondere wenn es sich nicht um eine AJAX-Anfrage handelt.
Sie müssen dann jedoch die Serverseite codieren, um den Anmeldenamen und das Kennwort zu extrahieren, und sie dann auf die erforderliche Weise validieren und verwenden.
quelle