En utilisant l'authentification de base, si l'utilisateur est déjà connecté, le navigateur inclura le nom d'utilisateur/mot de passe dans la requête http dans les requêtes HTTP SUIVANTES UNIQUEMENT SI il reçoit une réponse 401 contenant un défi d'authentification. Le nom d'utilisateur/mot de passe est transmis via l'en-tête Autorisation.Existe-t-il un moyen de forcer le navigateur à toujours passer l'en-tête Autorisation si les informations d'identification sont déjà disponibles?
Existe-t-il un moyen de forcer le navigateur à toujours inclure l'en-tête d'autorisation une fois que l'utilisateur s'est connecté? La raison pour laquelle je demande ceci est que j'ai une application CGI (distincte de l'application CGI principale qui sert mes pages dynamiques) qui devrait utiliser l'information d'autorisation si elle est présente mais ne devrait pas l'inviter si elle n'est pas présente .
Merci.
C'est en fait ce que je demandais. Le navigateur doit d'abord recevoir une réponse 401 avant de fournir l'en-tête d'autorisation. Je demande un moyen d'inclure l'en-tête d'autorisation même si le navigateur n'a pas reçu de réponse 401. –
Je vois. C'est un peu un problème délicat. Pouvez-vous nous dire quel problème serait résolu en faisant cela et peut-être que nous pourrions l'attaquer d'une autre direction? –
Il suffit d'inclure la page ci-dessus dans notre application web sans que le navigateur demande à l'utilisateur un nom d'utilisateur/mot de passe –