调用受用户名和密码保护的 JavaScript 文件

Question

我正在尝试调用一个受用户名和密码保护的域的 JS 脚本，我确实有这些详细信息。当我将 url 放入谷歌浏览器时，需要验证提示显示并填写我的详细信息，我可以看到该文件。

我想知道是否可以使用 script 标记或一些额外的 JS 代码来调用 HTML 中的脚本来填充提示。我现在所拥有的只是一种调用每个普通脚本的简单方法。

<script type="text/javascript" src="https://example.com/javascript.js"></script>

我可以添加更多参数来登录还是有JS代码绕过这个？

我发现的唯一东西是不相关的，或者是基于创建登录脚本的。

Answer 1

除了 long 已弃用的机制外，允许您在 URL 中嵌入用户名和密码 (!)，您确实不想将其用于明显的目的原因（并且由于浏览器和服务器正在放弃/已经放弃支持），如果您的文件受身份验证保护，则无法绕过身份验证阶段。

这是一件好事。据推测，身份验证是有原因的。将您的凭据嵌入到您的 HTML 中会使身份验证毫无意义。

即使你可以，一旦脚本被加载，它的全部内容仍然可供用户使用。因此，如果它是有价值的私人信息，它就不会长期保密。