Я пытаюсь создать базовую аутентификацию через браузер, но я не могу туда добраться.
Если этот скрипт не будет здесь, аутентификация браузера вступит во владение, но я хочу сказать браузеру, что пользователь собирается сделать аутентификацию.
Адрес должен быть примерно таким:
http://username:password@server.in.local/
У меня есть форма:
<form name="cookieform" id="login" method="post">
<input type="text" name="username" id="username" class="text"/>
<input type="password" name="password" id="password" class="text"/>
<input type="submit" name="sub" value="Submit" class="page"/>
</form>
И скрипт:
var username = $("input#username").val();
var password = $("input#password").val();
function make_base_auth(user, password) {
var tok = user + ':' + password;
var hash = Base64.encode(tok);
return "Basic " + hash;
}
$.ajax
({
type: "GET",
url: "index1.php",
dataType: 'json',
async: false,
data: '{"username": "' + username + '", "password" : "' + password + '"}',
success: function (){
alert('Thanks for your comment!');
}
});
javascript
jquery
ajax
authentication
Patrioticcow
источник
источник
Ответы:
Используйте
beforeSend
обратный вызов jQuery для добавления заголовка HTTP с информацией аутентификации:источник
beforeSend: function(xhr) { xhr.setRequestHeader("Authorization", "Basic " + btoa(username + ":" + password)); };
работает для меняКак все меняется за год. В дополнение к атрибуту header вместо
xhr.setRequestHeader
текущего jQuery (1.7.2+) включает в себя атрибут имени пользователя и пароля с$.ajax
вызовом.РЕДАКТИРОВАТЬ из комментариев и других ответов: Для ясности - для приоритетной отправки аутентификации без
401 Unauthorized
ответа вместоsetRequestHeader
(до -1.7) используйте'headers'
:источник
username
и нетuser
? Кроме того, это не совсем то же самое: из онлайн-документации и из моего опыта, похоже, что это не является преимуществом, как того требуют некоторые API. Другими словами, он отправляетAuthorization
заголовок только тогда, когда возвращается код 401.Используйте обратный вызов beforeSend для добавления HTTP-заголовка с информацией аутентификации, например:
источник
Или просто используйте свойство headers, введенное в 1.5:
Ссылка: jQuery Ajax API
источник
Приведенные выше примеры немного сбивают с толку, и это, вероятно, лучший способ:
Я взял вышесказанное из комбинации ответа Рико и Йосси.
Btoa функция Base64 кодирует строку.
источник
$.ajaxSetup()
говорит «Установить значения по умолчанию для будущих запросов Ajax. Его использование не рекомендуется. »Как и другие, вы можете установить имя пользователя и пароль непосредственно в вызове Ajax:
ИЛИ используйте свойство headers, если вы не хотите хранить свои учетные данные в виде простого текста:
Какой бы способ вы ни отправили, сервер должен быть очень вежливым. Для Apache ваш файл .htaccess должен выглядеть примерно так:
Объяснение:
Для некоторых междоменных запросов браузер отправляет предварительный запрос OPTIONS, в котором отсутствуют ваши заголовки аутентификации. Оберните ваши директивы аутентификации внутри тега LimitExcept, чтобы правильно ответить на предпечатную проверку .
Затем отправьте несколько заголовков, чтобы сообщить браузеру, что ему разрешено выполнять аутентификацию, и Access-Control-Allow-Origin, чтобы предоставить разрешение для межсайтового запроса.
В некоторых случаях подстановочный знак * не работает в качестве значения для Access-Control-Allow-Origin: вам необходимо вернуть точный домен вызываемого. Используйте SetEnvIf для захвата этого значения.
источник
Используйте функцию jQuery ajaxSetup , которая может устанавливать значения по умолчанию для всех запросов ajax.
источник
JSONP не работает с базовой аутентификацией, поэтому обратный вызов jQuery beforeSend не будет работать с JSONP / Script.
Мне удалось обойти это ограничение, добавив в запрос имя пользователя и пароль (например, user: pw@domain.tld). Это работает практически с любым браузером, кроме Internet Explorer, где аутентификация через URL не поддерживается (вызов просто не будет выполнен).
См. Http://support.microsoft.com/kb/834489 .
источник
Есть 3 способа добиться этого, как показано ниже
Способ 1:
Способ 2:
Способ 3:
источник
Согласно ответу SharkAlley, он работает и с nginx.
Я искал решение для получения данных с помощью jQuery с сервера, расположенного за nginx и ограниченного Base Auth. Это работает для меня:
И код JavaScript:
Статья, которую я считаю полезной:
источник