在查询字符串中嵌入用于 HTTP 基本访问身份验证的用户 + 密码数据

Posted 2023-02-16

【中文标题】在查询字符串中嵌入用于 HTTP 基本访问身份验证的用户 + 密码数据

【英文标题】：Embedding User + Password data for HTTP Basic Access Authentication in Querystring

【发布时间】：2010-10-05 21:27:53

【问题描述】：

我们正在尝试测试请求中需要 HTTP 基本访问身份验证凭据 (http://en.wikipedia.org/wiki/Basic_access_authentication) 的 API。

理想情况下，我们可以通过将所有 API 参数放在 URL 查询字符串中来使用 Web 浏览器测试 API，但是我们还没有找到一种方法来在查询字符串中编码 HTTP 基本访问身份验证凭据（用户名和密码） .

有人知道怎么做吗？

到目前为止，我们已经尝试过：

https://username:password@mydomain.com/

...没有成功。

【参考方案1】：

username:password@url 身份验证已在许多浏览器中为security reasons 禁用。

例如在 IE 中：

Internet Explorer does not support user names and passwords in Web site addresses (HTTP or HTTPS URLs)

据我所知，如果它被阻止，则无法规避此问题。可以在 Firefox 中使用about:config 中的设置关闭此功能。或者使用其他不阻止它的浏览器 - 我不知道哪些可以，哪些不可以。

或者，考虑构建一个快速 Web 表单，将选项提交给发出请求的服务器端语言（例如 php），或者使用像 wget 这样的命令行客户端来发送请求。后者甚至可能是最简单的