是否可以使用javascript设置浏览器基本身份验证?
我有安全的静态资源(css、js、png、htmls等),我使用基本身份验证。除非经过身份验证,否则用户无法获取任何内容 我的问题:有没有办法创建一个表单并使用javascript为浏览器设置basic auth的值 浏览器在哪里存储此标题(授权=基本用户名:密码) 比如:是否可以使用javascript设置浏览器基本身份验证?,javascript,basic-authentication,shiro,Javascript,Basic Authentication,Shiro,我有安全的静态资源(css、js、png、htmls等),我使用基本身份验证。除非经过身份验证,否则用户无法获取任何内容 我的问题:有没有办法创建一个表单并使用javascript为浏览器设置basic auth的值 浏览器在哪里存储此标题(授权=基本用户名:密码) 比如: $ajax({ 'beforeSend': function(xhr) { xhr.setRequestHeader("Authorization", "Basic " + btoa
$ajax({
'beforeSend': function(xhr) {
xhr.setRequestHeader("Authorization", "Basic " + btoa($("#user").val() + ":" + $("#pass").val()))
}
)}
适用于ajax调用,但不适用于静态资源请求 为什么要通过javascript进行身份验证。是不安全的,如果你想让它变得不安全,有shiro在那里有什么乐趣。默认过程是,当需要基本身份验证时,浏览器会弹出一个窗口,询问用户名和密码,这是它应该使用的方式。。。