0
我正在写小静态网页让用户将文件上传到服务器。但我想用用户名:passwaord来验证身份验证。我写这样的索引页:来自浏览器的POST数据不发送身份验证标头
<html>
<head><title>Upload to root FS</title></head>
<body><h1>Select files to upload.</h1>
<form name="upload" method="POST" enctype="multipart/form-data" action="/upload">
<input type="file" name="file"> <br>
<input type="submit" formaction="/upload" formmethod="post" name="submit">
</form></body>
</html>
此页面受用户名密码保护:upload:upload。所以当浏览器在这个页面时,它已经记录了认证信息。
我的问题是,当浏览器的文件提交给服务器,它不包含认证头的HTTP标头和将忽略 401响应。 IE和Chrome都有相同的行为。有没有这方面的规格?我在w3cschool上搜索了很多,但Google仍然找不到答案。
顺便说一句,你如何在浏览器的POST请求中进行身份验证?我的服务器是嵌入式设备,只有有限的资源。有什么提示吗?