密码保护在不同浏览器中的作用不同（使用 htaccess）

Question

是的，事情是这样的：我正在尝试用密码保护特定文件夹中的某些文件。所有文件都是图像，所以我决定通过在每个文件的开头添加“p_”（用于“私人”）来“标记”我想要保护的文件。这是htaccess：

<FilesMatch "^[pP]_.*">
AuthUserFile /path/to/.htpasswd
AuthGroupFile /dev/null
AuthType Basic
AuthName "Password required"
Require valid-user
</FilesMatch>

在这一方面，结果因浏览器而异：

• Firefox：要求输入一次密码并且工作正常
• Chrome（最新版）：输入有效密码时会反复提示验证框
• IE8：每次遇到“标记”文件时都要求输入密码

你们可以测试：http://pierre-albiero.com/ip/es/top/imageneslogin:test

我是否在 htaccess 中遗漏了一行或将正则表达式弄错了？ 你身边有同样的结果吗？

Answer 1

这种行为确实很大程度上取决于浏览器。 Web 服务器使用 HTTP 标头标志来指示访问的内容受到保护。然后浏览器可以提交登录名和密码以向网络服务器进行身份验证。

但是由于 HTTP 是无状态的（一旦站点被传输，客户端关闭连接并且网络服务器不再识别客户端），浏览器每次想要下载特定数据时都必须发送身份验证信息。

因此，为了让用户感到舒适，许多浏览器会缓存网站的身份验证信息，这样您就不必一次又一次地为每个项目输入它。当 chrome 反复询问时，可能存在阻止缓存这些密码的设置，或者是您的 chrome 版本中的错误。

（维基百科有一个很好的例子来说明交流中发生的事情：http://en.wikipedia.org/wiki/Basic_access_authentication）

我在这里也用 Opera 测试过。当我输入密码时，我可以重复访问图像而无需再次输入密码。然后我删除了缓存并重新加载了网站 -> Opera 再次要求输入密码。