![]() |
1
1
您只需对提交的数据进行反向验证:如果用户提供了正确的身份验证,则返回401响应;如果用户提供了错误的身份验证或没有身份验证,则返回200或302以指示新的错误/没有身份验证已被接受。然后,浏览器将继续为将来的请求使用bad/no auth。 添加一些类似于__的说明,单击此处,然后输入无用户名或密码,然后单击OK_,如果HTTP基本身份验证的注销功能稍显亮丽,那么您就拥有了一个可行的功能。 (假设您自己从脚本中吐出auth头,这很容易;如果您使用Web服务器的身份验证处理功能,则通常不可能提取这些头。) |
![]() |
Jess The Witch · GCP云功能中处理延迟任务的模式 6 月前 |
![]() |
David · 何时实际应用字符编码? 6 月前 |
![]() |
symcbean · curl身份验证失败,在浏览器中有效 6 月前 |
|
preachpp · 如何从特定的损坏URL中提取正确的URL? 1 年前 |
![]() |
Omar Ahmed · 可以仅使用(CSRF)令牌进行身份验证吗 1 年前 |