HTTP मूलभूत प्राधिकरण के लिए यूआरएल और पासवर्ड को यूआरएल में पास करें



http-headers basic-authentication (1)

वास्तव में क्लाइंट क्या प्राधिकरण हेडर में भेज रहा है?

यह ग्राहक पर निर्भर करता है अगर क्लाइंट एक ब्राउज़र है, तो इसका उत्तर नहीं है यहाँ प्रयोग का परिणाम है:

  • क्रोम में, कोई प्राधिकरण हैडर भेजा नहीं है।
  • फ़ायरफॉक्स में, कोई प्राधिकरण हैडर भेजा नहीं है। फ़ायरफ़ॉक्स एक पुष्टि संवाद को भी संकेत देगा, क्योंकि प्रमाणीकरण प्रमाणिकता भेजना अजीब है।
  • सफारी में, कोई प्राधिकरण हैडर भेजा नहीं है। सफारी भी पहले एक चेतावनी पृष्ठ प्रदर्शित करेगा, क्योंकि यह संदेह है कि यूआरएल मछली पकड़ने वाली साइट से संबंधित है।
  • ओपेरा में, कोई प्राधिकरण हेडर भेजा नहीं है
  • मै मैक पर हूं और IE / एज पर प्रयोग नहीं चला सकता। लेकिन अन्य ब्राउज़र के व्यवहार के अनुसार जो उचित है, मुझे लगता है कि आईई / एज उसी कार्य करेगी। वैसे भी, मैं सराहना करता हूँ अगर कोई प्रयोग लेता है और परिणाम प्राप्त करता है।

सामान्यतया, ब्राउज़र सुरक्षा कारणों से, यूआरएल में सक्रिय रूप से प्रेषित प्रमाणीकरण की जानकारी को अनवरोधित करता है।

हालांकि, अगर क्लाइंट एक विकास उपकरण है, तो प्रमाणीकृत जानकारी base64 में एन्कोड किया जा सकता है और प्राधिकरण शीर्षलेख के रूप में भेजा जाता है। यहाँ कुछ प्रयोग परिणाम है:

  • कर्ल में, हाँ, प्राधिकरण हैडर भेजा जाता है।
  • पोस्टमैन में, कोई प्राधिकरण हैडर भेजा नहीं है

प्राधिकरण हैडर भेजा जाता है या नहीं, उपकरण के डिज़ाइन पर निर्भर करता है।

इस तरह के यूआरएल एन्कोडिंग के लिए सर्वर साइड पर किस तरह की प्रसंस्करण की आवश्यकता है?

सर्वर साइड में, आपको बस की जरूरत है बेस 64 एन्कोडेड स्ट्रिंग को प्राधिकरण हेडर से मिलता है, इसे डिकोड कर, और जांचें कि यह मान्य है या नहीं।

क्या यह कोई भिन्न होगा यदि उदाहरण के URL में HTTP प्रोटोकॉल उपयोग किया जाता है?

सुरक्षा के लिए, हां, HTTP के माध्यम से प्राधिकरण शीर्षलेख बहुत असुरक्षित है। बेस 64 एन्कोडिंग / डिकोडिंग किसी भी सुरक्षा लाभ नहीं देगा, इसे हर किसी के द्वारा डीकोड किया जा सकता है

अन्यथा, वे समान हैं

यूआरएल में यूजरनेम और पासवर्ड एन्कोडेड करते समय, जैसे: https: // Aladdin: [email protected]/index.html

वास्तव में क्लाइंट क्या प्राधिकरण हेडर में भेज रहा है? इस तरह के यूआरएल एन्कोडिंग के लिए सर्वर साइड पर किस तरह की प्रसंस्करण की आवश्यकता है?





basic-authentication