Apache 经过身份验证后，HTTP 1.1授权标头将随每个请求一起发送到域中的每个资源_Apache_Http_Authentication_Basic Authentication

Apache 经过身份验证后，HTTP 1.1授权标头将随每个请求一起发送到域中的每个资源

apache http authentication

Apache 经过身份验证后，HTTP 1.1授权标头将随每个请求一起发送到域中的每个资源,apache,http,authentication,basic-authentication,Apache,Http,Authentication,Basic Authentication,我遇到了这样一种情况：http 1.1授权头被发送到给定域下的每个资源，即使请求授权信息的初始401身份验证响应包含与服务器上特定资源关联的域我从http 1.1规范中了解到，浏览器可以先发制人地将授权头发送到已通过身份验证的资源客户端可以抢先发送与中的资源请求对应的授权标头在没有收到来自服务器的另一个质询的情况下共享该空间。但是，浏览器似乎正在使用授权标头抢占域下的所有资源在使用Opera 11.1、IE[7,8]、Firefox 3.x时，我在所讨论的域和资源中经历过这种行为，

我遇到了这样一种情况：http 1.1授权头被发送到给定域下的每个资源，即使请求授权信息的初始401身份验证响应包含与服务器上特定资源关联的域

我从http 1.1规范中了解到，浏览器可以先发制人地将授权头发送到已通过身份验证的资源

客户端可以抢先发送与中的资源请求对应的授权标头在没有收到来自服务器的另一个质询的情况下共享该空间。

但是，浏览器似乎正在使用授权标头抢占域下的所有资源

在使用Opera 11.1、IE[7,8]、Firefox 3.x时，我在所讨论的域和资源中经历过这种行为，这让我感到自信，尽管不是100%，但这不是一个浏览器错误

值得一提的是，服务器将与所讨论领域相关联的资源表示为虚拟资源，由Apache 2.0下的“Alias”指令进行管理，因此对于受保护的资源“/x”，Apache配置为：

Alias /x "/absolute/linux/filesystem/path"

<Directory "/absolute/linux/filesystem/path">
...
AuthName     "y"
AuthType Basic
...
</Directory>

我有一个完全不受支持的理论，其中的问题与以下事实有关：apache将“/x”作为虚拟资源提供。我想知道这是否最终会将领域映射到“/”而不是“/x”。我从浏览器抢占每个资源的授权头这一事实得出这一结论

如果有人能为我指出正确的方向，我将不胜感激，因为我可能在设置中配置错误

为了简洁起见，我省略了某些信息，例如模块版本等。如果需要，请询问，我将非常乐意提供

谢谢你的阅读

Chris在Apache用户邮件列表中回答如下：