URL 中的用户名和密码
Username and Password in URL
我正在尝试加载一个要求输入用户名和密码的XML文件。
我使用的代码如下,我正在尝试在URL中发送用户名和密码:
xmlhttp.open("POST","http://admin:admin@192.168.0.5/myfile.xml",false);
我的页面的完整代码如下所示:
<html>
<body>
<textarea id="test1" name="test1" cols="90" rows="30">
XML file will be displayed here
</textarea><br>
<script type="text/javascript">
if (window.XMLHttpRequest)
{// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp=new XMLHttpRequest();
}
else
{// code for IE6, IE5
xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange=function()
{
if (xmlhttp.readyState==4 && xmlhttp.status==200)
{
document.getElementById("test1").value=xmlhttp.responseText;
} else
{
alert('Panel not communicating.Reason: '+xmlhttp.status);
}
}
xmlhttp.open("POST","http://admin:admin@192.168.0.5/myfile.xml",false);
xmlhttp.send();
</script>
</body>
</html>
有人知道我做错了什么吗?
首先,添加此函数以创建授权标头内容:
function make_base_auth(user, password)
{
var tok = user + ':' + pass;
var hash = Base64.encode(tok);
return "Basic " + hash;
}
然后,调用该函数并将返回值存储在单独的变量中:
var auth = make_basic_auth('admin', 'admin');
最后,将 auth
的值传递给 XMLHttpRequest
对象:
xmlhttp.setRequestHeader('Authorization', auth);
xmlhttp.send();
归属:http://coderseye.com/2007/how-to-do-http-basic-auth-in-ajax.html
我最终通过执行以下操作使其工作:
改变:
xmlhttp.open("POST","http://admin:admin@192.168.0.5/myfile.xml",false);
自:
xmlhttp.open("POST","http://admin:admin@192.168.0.5/myfile.xml",false,"username","password");
有关类似情况,请参阅此问题。如何将Basic Auth与jQuery和AJAX一起使用?请注意,一个答案指出 IE 不支持 URL 中的凭据(正如您尝试执行的那样)。
相关文章:
- 一个密码测试程序,如果存在空格,它会提醒用户
- 正确传输和保护用户'web应用程序的密码
- Firebase电子邮件/密码创建用户安全
- 更改错误文本“用户 ID 或密码不正确”
- 如何为在客户端检查其密码的用户创建登录页面
- Javascript 密码不应包含用户的帐户名或用户全名中超过两个连续字符的部分
- 正在云代码中检索用户密码
- 如何创建一个提示用户输入登录id和密码的网站
- 有没有一种安全的方法可以将 React.js 与 Python Flask 后端用于多用户、受密码保护的站点
- 如果用户在发布之前没有设置密码,请重定向用户
- 如何在文本框中缩进文本和光标的起始位置(用户、密码等)
- 在客户端JavaScript中存储Web应用程序的用户密码 - 这是安全的吗?
- 在 document.ready 上保存的用户/密码为空
- 流星:在不注销的情况下更改用户密码
- 使用电子邮件和密码错误对用户进行身份验证
- 如何提示用户在 HTML/JS 中输入密码,让他们无法在页面源代码中找到密码
- 带有护照的节点:比较密码抛出错误未定义不是一个函数,当它返回返回完成(null,用户);
- 如何在输入错误的用户名和/或密码时将用户从登录控件重定向到错误页面
- 是否可以在不使用帐户密码包的情况下获取流星用户ID
- 角度验证:如果用户输入无效的电子邮件或密码,则限制服务器请求