我正在开发一个网络应用程序 (A) 作为另一个网站 (B) 的“前端”,它需要基本的 HTTP 身份验证(即弹出并要求输入用户名和密码的那种) ).
在我的网络应用程序中,每个用户都已经将他在 B 的用户名和密码存储为他在 A 中的帐户的一部分。但是,当用户第一次尝试从 A 访问 B 中的资源时,它会提示输入用户名和密码(但在接下来的 session 中不再需要)。我希望这样用户永远 必须明确输入他的凭据(因为它们已经存储在他的帐户中)。
使用 javascript/jquery 或一些 Django 代码,是否可以先发制人地在幕后对该用户进行身份验证,例如当他们登录到 A 时?使用用户名和密码向 B 中的某个资源发送请求应该是一件简单的事情,因此
谢谢,我希望这个问题很清楚。
最佳答案
jQuery ajax() 方法支持带有“用户名”和“密码”选项的 HTTP 身份验证。
If the server performs HTTP authentication before providing a response, the user name and password pair can be sent via the username and password options.
B. VB.:
It should just be a simple matter of sending a request to some resource in B with the username and password
我没有测试,但绝对值得一试。可能只要服务器授权了客户端,它就不会再次提示它输入凭据,所以值得一试。
关于javascript - javascript、jquery 或 django 中的 HTTP 基本身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9751601/