BasicAuth in Chrome - V2EX

Home Sign Up Sign In

This topic created in 3452 days ago, the information mentioned may be changed or developed.

今天写代码的时候由于“登录”功能不是必要的功能而且符合 BasicAuth(基本认证)的应用场景所以用BasicAuth来实现了这个验证用户功能。然而奇怪的是在 Chrome 里面测试的时候第一次通过验证的用户这之后都不用进行身份验证了。。然后跑去 FF 测试了一下是每次都需要认证的。再之后为了确认 Chrome 下的具体情况我删除了保存的密码,清除了页面缓存之后(虽然我觉得跟页面缓存没什么关系但是我曾经迷信科学 233) refresh 还是不需要认证但是在隐身模式下又是需要验证的。故不解。

Dependencies:

Browser : Chrome 51.0.2704.84 (64-bit)
OS: Linux mint Rosa

Reference:

来自 Chromium 的 issue

7 replies • 2016-12-30 10:19:40 +08:00

1

scnace

OP

Dec 30, 2016

果然不该深夜发帖咩？

2

skydiver

Dec 30, 2016 via iPad

本来就会记住密码。。要不然多烦啊

3

scnace

OP

Dec 30, 2016 via Android

@skydiver 那如果有人(管理员)在公用电脑上登陆了一遍接下来大家就都可以登陆了岂不是很危险😂

4

lhbc

Dec 30, 2016 via iPhone

1

1. HTTP Basic Auth 的验证是由服务端完成的，跟浏览器没关系。
2. 浏览器在完成 HTTP Basic Auth 后，在每个请求的 request header 里加上 base64 编码后的账号密码，服务端根据这个头部验证用户

5

scnace

OP

Dec 30, 2016 via Android

@lhbc 嗯这个我了解了然后我的问题是 Chrome 在验证成功一次后在服务端密钥不变的情况下会默认使用上一次验证成功的 username 和 password, 跳过了输入的过程… 而在 Firefox 下则不会跳过。

6

lhbc

Dec 30, 2016 via iPhone

1

@scnace 因为你没有重启 Chrome ，可能你选了关闭后在后台运行 Chrome

7

scnace

OP

Dec 30, 2016

@lhbc 还真是一直没注意。。。

About · Help · Advertise · Blog · API · FAQ · Solana · 3050 Online Highest 6679 ·

Select Language

创意工作者们的社区

World is powered by solitude

VERSION: 3.9.8.5 · 39ms · UTC 08:58 · PVG 16:58 · LAX 01:58 · JFK 04:58
♥ Do have faith in what you're doing.