xhr.open()对给定的用户名和密码做什么
What does xhr.open() do with a given username and password?
我在这里查看XHR规范,它所说的只是:
If parsedURL's host is non-null, run these substeps:
* If the username argument is not null, set the username given parsedURL and username.
* If the password argument is not null, set the password given parsedURL and password.
这是什么意思?xhr把它放在URL的什么位置?
需要考虑的事项:
- 如果用户名为
''
或密码为null,则不会使用URL凭据 - IE不会传输open方法的第4个和第5个参数,除非服务器用401 HTTP状态码向客户端询问凭据
- Chrome 19放弃了对URL嵌入身份的支持
这是什么意思?
如果步骤5产生的请求URL不为null,则意味着它可能包含一个身份验证部分。这个组件在RFC 2396中被称为userinfo
。
xhr[sic]把它放在URL的什么地方?
scheme:[/[user:password@]host[:port]][/]path[?query][#fragment]
相关文章:
- 一个密码测试程序,如果存在空格,它会提醒用户
- 正确传输和保护用户'web应用程序的密码
- Firebase电子邮件/密码创建用户安全
- 更改错误文本“用户 ID 或密码不正确”
- 如何为在客户端检查其密码的用户创建登录页面
- Javascript 密码不应包含用户的帐户名或用户全名中超过两个连续字符的部分
- 正在云代码中检索用户密码
- 在客户端JavaScript中存储Web应用程序的用户密码 - 这是安全的吗?
- 在 document.ready 上保存的用户/密码为空
- 流星:在不注销的情况下更改用户密码
- 解析错误400(错误请求){代码:201,消息:“缺少用户密码”}
- 确保HTTP API的安全-无用户密码提示,避免暴露私钥
- 输入Hash以重置密码,而不是实际用户密码
- 用户密码经过散列和加盐处理,试图允许用户在前端更改密码
- 禁用默认用户/密码浏览器弹出
- 解析sessionToken在用户密码更新时被撤销
- AngularJS -使用md5 password检查登录服务中的用户/密码
- 创建带有用户密码的弹出窗口作为对话框
- Node.js Mongoose允许你通过用户/密码连接到数据库吗?
- 在注册或编辑前验证用户密码