【发布时间】:2013-10-08 07:46:26
【问题描述】:
情况是:
- 用户在网站上http://foo.com/ 在一个浏览器标签中
- 此网站需要有一个链接/按钮,可以在新标签页中打开https://bar.com/
- https://bar.com/ 使用基本身份验证,而 foo.com 希望自动传递这些凭据,这样浏览器就不会提示用户。
这里明显的答案是在 URL 中传递凭据,例如https://user:password@bar.com。不幸的是,这种良好的旧语法并不适用于所有浏览器(不适用于最新的 IE)。
我正在寻找一种适用于所有主要浏览器的替代方案。例如可能是这样的:
- foo.com 页面构建授权标头(通过 base 64 编码凭据,...)
- 以某种方式将这些标头注入到发送到https://bar.com/ 的请求中,这样请求就可以在没有用户提示的情况下获得授权。
【问题讨论】: