3
嘿所以我有一个我在浏览器应用程序中调用的API。所述API驻留在需要白名单和HTTP摘要认证的服务器上。AJAX请求的HTTP摘要认证
为了满足白名单要求,我通过白名单中的代理运行所有API调用。这些调用来自iFrame,当前由index.html
文件填充。
我需要知道的是如何在后台通过HTTP摘要进行身份验证。我可以在网上找到的大多数资源似乎涉及原始 HTTP摘要身份验证设置,但我期望做的是自动登录。
尽管非隐秘的主题,但我保持从用户混淆摘要参数是某种关键。也许我可以将提供的文件更改为index.php
,然后以某种方式设置魔法标题?即使如此,如果通过XHR进行的调用,index.php头文件是否会验证单独的请求?
总的来说,我刚刚输了,而且有问题的API开发人员没有完全响应,所以我以为我会转过来。