你能在URL参数中传递HTTP基本身份验证的用户/通行证吗?

Modified on: Thu, 14 Nov 2019 01:00:02 +0800

我相信这是不可能的,但我认识的人坚持认为它有效。我甚至不知道要尝试哪些参数,而且我没有在任何地方找到这个。

我尝试http://myserver.com/~user=username&password=mypassword但它不起作用。

您能否确认实际上无法通过HTTP参数(GET或POST)传递用户/传递?

作者:ripper234

最佳答案

确实无法通过标准HTTP身份验证中的查询参数传递用户名和密码。相反,您使用特殊的URL格式,如下所示:http://username:password@example.com/ - 这会在标准HTTP“授权”标题中发送凭据。

您与之交谈的人可能正在考虑查看查询参数并验证凭据的自定义模块或代码。这不是标准的HTTP身份验证,但它是特定于应用程序的东西。

作者:womble

相关问答

添加新评论