我在 apache 中建立基本授權/var/www/html/remote.html。
<p>it is a test </p>
現在使用curl 驗證使用者名稱和密碼。
curl -u xxxx:xxxx -v http://111.111.111.111/remote.html
* Trying 111.111.111.111...
* TCP_NODELAY set
* Connected to 111.111.111.111 (111.111.111.111) port 80 (#0)
* Server auth using Basic with user 'xxxx'
> GET /remote.html HTTP/1.1
> Host: 111.111.111.111
> Authorization: Basic dGVzdHBhc3M6MTIzNDU2Nzg=
> User-Agent: curl/7.52.1
> Accept: */*
>
< HTTP/1.1 200 OK
< Date: Fri, 07 Sep 2018 03:32:42 GMT
< Server: Apache/2.4.6 (CentOS)
< Access-Control-Allow-Origin: *
< Access-Control-Allow-Methods: POST, GET, PUT, DELETE, OPTIONS
< Access-Control-Allow-Credentials: true
< Access-Control-Allow-Headers: Authorization,DNT,User-Agent,Keep-Alive,Content-Type,accept,origin,X-Requested-With
< Last-Modified: Fri, 07 Sep 2018 03:22:41 GMT
< ETag: "b2-5753f8537e26c"
< Accept-Ranges: bytes
< Content-Length: 178
< Content-Type: text/html; charset=UTF-8
<
<p>it is a test </p>
* Curl_http_done: called premature == 0
* Connection #0 to host 111.111.111.111 left intact
在瀏覽器中輸入http://111.111.111.111/remote.html?username=xxxx&password=xxxx,彈出授權視窗。
url中已經包含了正確的使用者名稱和密碼,經過curl驗證,為什麼remote.html不能直接顯示?
為什麼我的 urlhttp://111.111.111.111/remote.html?username=xxxx&password=xxxx無法向 apache 伺服器提供授權資訊?
答案1
基本驗證的 URL 是
http://testpass:[email protected]/remote.html
答案2
HTTP 基本驗證憑證以特定標頭從客戶端傳送到伺服器 - 它們是不是以這種方式附加到 URL 中。您可以透過注意來驗證這一點
curl http://111.111.111.111/remote.html?username=xxxx&password=xxxx
也不起作用 --u標誌知道以不同的方式發送它,並且你的瀏覽器也知道當您在提供的表格中輸入信用資訊時。