这是一个创建于 2675 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天写代码的时候 由于“登录”功能不是必要的功能 而且符合 BasicAuth(基本认证)的应用场景 所以用BasicAuth来实现了这个验证用户功能。然而 奇怪的是 在 Chrome 里面测试的时候 第一次通过验证的用户 这之后都不用进行身份验证了。。然后 跑去 FF 测试了一下 是每次都需要认证的。再之后 为了确认 Chrome 下的具体情况 我删除了保存的密码,清除了页面缓存之后(虽然我觉得跟页面缓存没什么关系 但是我曾经迷信科学 233) refresh 还是不需要认证 但是 在隐身模式下 又是需要验证的。故不解 。
Dependencies:
Browser : Chrome 51.0.2704.84 (64-bit)
OS: Linux mint Rosa
Reference:
 |
1
scnace OP 果然不该深夜发帖咩?
|
 |
2
skydiver 2016-12-30 00:38:47 +08:00 via iPad
本来就会记住密码。。要不然多烦啊
|
|
3
scnace OP @skydiver 那如果有人(管理员)在公用电脑上登陆了一遍 接下来大家就都可以登陆了 岂不是很危险😂
|
 |
4
lhbc 2016-12-30 05:59:07 +08:00 via iPhone  1
1. HTTP Basic Auth 的验证是由服务端完成的,跟浏览器没关系。
2. 浏览器在完成 HTTP Basic Auth 后,在每个请求的 request header 里加上 base64 编码后的账号密码,服务端根据这个头部验证用户 |
Select Language