.htaccess htpasswd安全性-在不受保护的请求中发送?
我知道如果通过SSL完成,htpasswd是非常安全的。问题: 我访问目录“mysite.com/protected/”(https)并通过htaccess/htpasswd登录。在同一个浏览器中,我打开了一个新的选项卡“mysite.com/unprotected/”(http).htaccess htpasswd安全性-在不受保护的请求中发送?,.htaccess,.htpasswd,.htaccess,.htpasswd,我知道如果通过SSL完成,htpasswd是非常安全的。问题: 我访问目录“mysite.com/protected/”(https)并通过htaccess/htpasswd登录。在同一个浏览器中,我打开了一个新的选项卡“mysite.com/unprotected/”(http) 用户/pass是在第二个请求中传输的,还是仅在访问/protected/目录时传输的?用户名和密码将随受保护目录下的每个HTTP请求一起发送。在您关闭并重新打开浏览器之前,用户(通常)只会在第一次尝试时被询问 以下是
用户/pass是在第二个请求中传输的,还是仅在访问/protected/目录时传输的?用户名和密码将随受保护目录下的每个HTTP请求一起发送。在您关闭并重新打开浏览器之前,用户(通常)只会在第一次尝试时被询问
以下是一个示例。谢谢,概述很有帮助。由于凭据仅在访问受保护区域时传输,因此只要受保护区域为SSL,则在非受保护目录的非SSL请求上不会传输SSL强制凭据。这是我关心的,很高兴听到。我对申请不太确定。