Apache 如何确保AuthName在所有浏览器中都工作？

下面的代码在Firefox（即Safari）中显示“HELLO WORLD”字样，但在Chrome中显示不出来

<Files wp-login.php>
AuthType basic
AuthName "HELLO WORLD"
AuthBasicProvider file
AuthUserFile /home/.htpasswd
Require valid-user
</Files>
ErrorDocument 401 "Authentication required"

AuthType basic
AuthName“你好，世界”
AuthBasicProvider文件
AuthUserFile/home/.htpasswd
需要有效用户
ErrorDocument 401“需要身份验证”

---

如何确保AuthName在所有浏览器中都工作？

指令在相应的标题中设置

realm

参数，类似于：

WWW-Authenticate: Basic realm="HELLO WORLD"

2015年10月，我发现了一张关于HTTP认证的中间人攻击的铬门票：在讨论中，有人指出域中的文本不可信，可用于网络钓鱼攻击，诱骗用户向第三方透露密码。我不是一个安全专家，但我知道代理可以插入头文件，通常是这样的，这就是问题所在

---

很明显，由于这个原因，这个领域从身份验证对话中被删除了，并且这些更改最终被移植到了Chrome上。有关更多详细信息，请参阅代码审查。

我今天在修改Apache配置时注意到了这一点。不幸的是，即使使用加密连接也无法显示