xmlHttpRequest可以访问Firefox中的授权头吗?
Can xmlHttpRequest access the Authorization header in Firefox
我可能错过了一些明显的…但
我试图增强本地subversion http访问与一个greasemonkey插件。目前我正在使用CGI脚本运行PROPFIND等。这破坏了安全性,尽管它确实有效。
我已经下载了一个Javascript DAV客户端,将做所有我想从http://debris.demon.nl/projects/davclient.js/。假设我可以使用已经提供的用户凭据,我应该能够使用具有正确安全性的javascript获得扩展的subversion信息。
我们在subversion服务器上运行基本身份验证,我不知道如何使该库中的xmlHttpRequest继承已有的浏览器身份验证详细信息。xmlHttpRequest返回401,尽管调用页面已经过身份验证并且位于同一域。
您可以使用.setRequestHeader(header, value)手动指定Authorization标头。
根据规格:
如果用户代理支持HTTP认证,并且
Authorization不在作者请求头列表中[由setRequestHeader设置],则应考虑来自XMLHttpRequest对象的请求是包含访问uri的保护空间的一部分,并发送Authorization头并适当处理401 Unauthorized请求。
这似乎意味着如果用户已经为资源提供了身份验证凭证,XHR将自动使用它们。
参见MDN XMLHttpRequest.setRequestHeader.
相关文章:
- 访问布局信息是否也会导致浏览器重排
- Javascript,访问一个主要对象模块模式中的每个对象
- 如何访问声音管理器2创建的声音对象
- 授权Angular中的检查访问
- 授权客户端JS API调用Google'的具有现有访问令牌的gap库
- 如何在 3 次登录尝试后重新加载页面并出现 401 未经授权的访问错误?在 asp.net
- 简单请求中的 Cors 错误:请求标头字段 预检响应中的访问控制-允许-标头不允许授权
- 保护上传的文件并仅提供授权用户的访问权限
- 防止未经授权访问JavaScript文件
- 如何限制API只能访问使用Express.js的授权域
- 如何使用授权码获取访问令牌
- 在Asp,NET MVC中使用Javascript访问受保护的页面返回未经授权的结果
- 如何防止将web应用程序的访问限制为只有授权的设备
- 如何访问/保存Socket.io/express-sessions中授权事件的会话数据
- 防止未经授权访问使用jquery, javascript的网页
- xmlHttpRequest可以访问Firefox中的授权头吗?
- 407需要代理身份验证(Forefront TMG需要授权才能完成请求.拒绝访问Web代理筛选器)
- Facebook墙帖子错误:用户没有授权应用程序访问
- Node express react oauth在与react客户端应用程序的回调中授权后通过访问令牌
- REST -如何限制未授权的客户端软件的访问
