Url 没有浏览器在标题中发送授权信息_Url_Google Chrome_Http Headers_Fiddler_Basic Authentication

Url 没有浏览器在标题中发送授权信息

url google-chrome

Url 没有浏览器在标题中发送授权信息,url,google-chrome,http-headers,fiddler,basic-authentication,Url,Google Chrome,Http Headers,Fiddler,Basic Authentication,我正在查看和，在URL中发送凭据似乎“很容易”。例如：这一切都很好，但不起作用。我已打开fiddler，Chrome的授权标题未发送。对于其他浏览器，它似乎表现出了相同的行为（我在服务器上有一个断点，Firefox、Safari或IE也没有出现授权头）如何使其更好？在研究各种基本身份验证实现时偶然发现了这一点浏览器通常仅在从服务器（）收到401质询响应时发送基本身份验证。如果所讨论的端点同时接受经过身份验证和未经身份验证的用户，则可能永远不会提示基于浏览器的请求输入身份验证参数测试此类

我正在查看和，在URL中发送凭据似乎“很容易”。例如：

这一切都很好，但不起作用。我已打开fiddler，Chrome的

授权

标题未发送。对于其他浏览器，它似乎表现出了相同的行为（我在服务器上有一个断点，Firefox、Safari或IE也没有出现授权头）

如何使其更好？

在研究各种基本身份验证实现时偶然发现了这一点

浏览器通常仅在从服务器（）收到

质询响应时发送基本身份验证。如果所讨论的端点同时接受经过身份验证和未经身份验证的用户，则可能永远不会提示基于浏览器的请求输入身份验证参数

测试此类型设置的最简单方法是向服务器端点发送一个curl请求（不管发送的是什么身份验证参数），并验证是否收到

授权

头：


卷曲'http://gooduser:secretpassword@www.example.com/webcallback？foo=bar'

好吧，在对该方法进行了大量搜索和实验之后

http://gooduser:secretpassword@www.example.com/webcallback?foo=bar

确实有效。

但是，需要小心确保机密密码不包含任何特殊字符。使用一个只包含字母、数字和催眠（如果必须）的密码，它应该可以工作。

嗨，我刚才遇到了同样的问题。你找到解决方案了吗？我很惊讶，我看到chrome中发送的用于基本自动化的授权头。其他国家仍然失败