我有一个简单的问题:是否可以将摘要式身份验证与 XMLHTTPRequest 一起使用?
如果答案是否定的,那么技术原因是什么?或者如果可能的话 - 我该怎么做?
非常感谢......谷歌到目前为止还没有好的答案:-/
EDIT:
感谢您的回答。在收到随机数后修改标头以匹配摘要身份验证方案似乎是一种解决方案。
但我真正想要的是我可以更改当前的调用: xmlhttp.open("GET", url, false, username, password);
对某事就像 xmlhttp.open("GET", url, false, 用户名, 密码, "DIGEST");
这也是我最初的问题的一部分:为什么开放方法不提供发出摘要请求的选项?
也许有人可以推荐 js-lib 让我这样做 - 正如你想象的那样,我真的不想将一个和简单的 xmlhttp.open 更改为多个请求并首先获得一个随机数。