是否可以将摘要式身份验证与 XMLHTTPRequest 一起使用？

2024-02-11

我有一个简单的问题：是否可以将摘要式身份验证与 XMLHTTPRequest 一起使用？

如果答案是否定的，那么技术原因是什么？或者如果可能的话 - 我该怎么做？

非常感谢......谷歌到目前为止还没有好的答案:-/

EDIT:

感谢您的回答。在收到随机数后修改标头以匹配摘要身份验证方案似乎是一种解决方案。

但我真正想要的是我可以更改当前的调用： xmlhttp.open("GET", url, false, username, password); 对某事就像 xmlhttp.open("GET", url, false, 用户名, 密码, "DIGEST");

这也是我最初的问题的一部分：为什么开放方法不提供发出摘要请求的选项？

也许有人可以推荐 js-lib 让我这样做 - 正如你想象的那样，我真的不想将一个和简单的 xmlhttp.open 更改为多个请求并首先获得一个随机数。

你可以做到，没有问题。只需遵循您喜欢的规格部分即可；）
https://www.rfc-editor.org/rfc/rfc2617 https://www.rfc-editor.org/rfc/rfc2617
这就是您开始编写身份验证库所缺少的一切
http://pajhome.org.uk/crypt/md5/ http://pajhome.org.uk/crypt/md5/
在客户端。

预先交换用户名和密码
嘿我想验证---->服务器
好的，这是一个随机数/盐 ----> 客户端
这是我的用户名密码时间戳和盐的 md5 哈希和 -----> 服务器
我刚刚按照您的方式设置了您的密码和用户名，它们是相同的 ----->client
这些是它的基础知识。

我忽略了您需要在哈希和中包含所请求资源的 URI！！！！
当然，您对向服务器发出的每个资源请求都会执行此操作，这样拦截哈希的人只能查看您请求的内容，而无法请求其他资源。此方法不能保护刚刚访问的数据到它。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

是否可以将摘要式身份验证与 XMLHTTPRequest 一起使用？的相关文章

获取express.js中间件请求中“#”后的url

我需要获取服务器中间件上的 url 使用express js 我用req url但是当 url 开头时 some urlreq url 返回与req path 有没有办法获取url之后在express js中 No URL 中以符号永
为什么我的反应路由器链接将我带到页面中间？

我的网站上有很多链接但只有一个可以执行此操作它没有将我带到导航栏的顶部而是转到内容的中间知道为什么会这样吗这是一个页面其中有一个 map经历一些JSON 这是渲染div页面下方的文本元素如果重要的话这是一些可能相关的代码路
如何实时改变setInterval的速度

我想知道如何实时更改 setInterval 的速度例如 if score lt 10 repeater setInterval function spawnEnemy 1000 if score gt 10 repeater setIn
如何判断一个网页是否支持jquery？

确定网页是否启用 jquery 的最佳方法是什么如果这是确定它的最佳方法则使用 jquery 本身 if jQuery jquery object exists jQuery 并不神奇它本质上只是一个大对象您可以像检查任何其他对象一
Eslint 从另一个文件确定全局变量

我试图以这样的方式设置 ESLint 使其在对实际目标文件进行 linting 之前解析全局声明文件这样我就不必将所有确实是全局的函数和变量声明为全局而是让解析器弄清楚 In 一些模块 js function do something
JQuery datepickers-从开始日期设置结束日期

使用了两个 Jquery 日期选择器 StartDate 和 EndDate
在随机位置启动 HTML5

我有一个大约 2 小时长的音轨我想在我的网站上使用它我希望它在页面加载时在随机位置开始播放曲目使用 HTML5 可以吗我知道您可以使用 element currentTime 函数来获取当前位置但是如何在完全下载之前获取曲目的总时
使用 python requests 模块时出现 HTTP 503 错误

我正在尝试发出 HTTP 请求但当前可以从 Firefox 浏览器访问的网站响应 503 错误代码本身非常简单在网上搜索一番后我添加了user Agent请求参数但也没有帮助有人能解释一下如何消除这个 503 错误吗顺便说一句
如何立即启动setInterval循环？ [复制]

这个问题在这里已经有答案了在一个简单的setInterval setInterval function Do something every 9 seconds 9000 第一个动作将在 9 秒后发生 t 9s 如何强制循环立即执行第一个
如何使 d3 饼图响应式？

我有一个 PIE 图表它工作正常但我无法使其具有响应能力和可调整大小我需要它与移动浏览器和 iPad 等兼容 div div
在javascript中访问函数内的实例变量？

如何以最简单的方式访问函数内的实例变量 function MyObject Instance variables this handler Methods this enableHandler function var button doc
如何在 select 和 option 标签中添加 JSON 数据？

我有这个html代码 div class searchfilter div class searchwrapper div div
karma/jasmine 控制台更详细的测试结果

我使用 Karma 和 Jasmine 进行 javascript 单元测试假设我有一个失败的测试如下所示 expect objectA toEqual expectedObjectA 当失败时我看到控制台上转储了两个对象并显示一条
全局传递 xhr onload 函数的值

在我正在创建的应用程序中我有以下 XMLHttpRequest 并且我正在尝试传递结果data在的里面xhr onload 到在同一父函数中创建的数组中 var url http api soundcloud com resolve j
如何在 Web 服务器上设置 gzip 压缩？

我有一个嵌入式网络服务器总共有 2 兆空间通常您使用 gzip 文件对客户端有利但这会节省我们在服务器上的空间我读到你可以只 gzip js 文件并将其保存在服务器上我在 IIS 上测试过但没有任何运气为了使这项工作成功我
如何动态调整jqgrid到当前窗口大小？

如何动态调整jqgrid到当前窗口大小基于javascript jQuery 最好的例子在这里 TinyMCE 去 http www tinymce com tryit full php http www tinymce com tryi
语法错误：意外的标记“？”在 repl.it 上用 JavaScript 制作不和谐机器人时 [重复]

这个问题在这里已经有答案了我收到错误 const token this client token this client accessToken SyntaxError Unexpected token Discord 机器人代码 con
Jwt 签名和前端登录身份验证

我有这个特殊的 jwt sign 函数 Backend const token jwt sign id user id process env TOKEN SECRET expiresIn 1m res header auth token
在 JavaScript 函数的 Django 模板中转义字符串参数

我有一个 JavaScript 函数它返回一组对象 return Func id name 例如我在传递包含引号的字符串时遇到问题 Dr Seuss ABC BOOk 是无效语法 I tried name safe 但无济于事有什么解
如何在运行脚本之前提交活动单元格中所做的更改？（Google 表格/Google Apps 脚本）

我正在使用 Google Apps 脚本在 Google 表格中创建提交表单该表单位于一页上提交内容被移至第二个隐藏页面当用户填写表单后他们按下提交页面上的按钮以激活脚本我遇到的问题是当用户填写最后一个单元格然后单击按钮时输入

随机推荐

Eclipse IDE 中的 C++ 错误“nullptr 未在此范围内声明”

我正在运行 Eclipse Helios 并且安装了 g 4 6 希望我没有错 g 4 6 实现了 C 11 功能我创建了一个使用 nullptr 和 auto 关键字的 C 项目构建出现以下错误 filename cpp 13 13
如何在 Brackets 中设置 jslint ES6 指令？

我收到此错误需要一个标识符但看到的是 const 我正在使用括号文本编辑器我找到了这个答案您需要指定 es6 指令请参阅 JSLint 帮助但我不知道如何在括号中指定 es6 指令这是我的代码 const singleQuot
如何在 Java 中启用客户端 TLS 会话重用 [重复]

这个问题在这里已经有答案了我有一个 Java 客户端它可能会创建到同一服务器的多个会话 TLS 协议具有缓存会话密钥的功能从而避免对每个连接进行昂贵的 PKI 处理但我无法让它真正发挥作用 openssl s client reco
如何在 C++ 中从 UTexture2D 读取数据

我正在尝试从虚幻引擎 C 项目中填充的 UTexture2D 读取像素数据在我在这里发布问题之前我尝试使用此链接中描述的方法 https answers unrealengine com questions 25594 accessin
为区域注册过滤器

有没有办法为特定区域注册过滤器例如下面的代码全局注册授权过滤器强制进行身份验证 services AddMvc config gt var policy new AuthorizationPolicyBuilder RequireAut
URL 的锚点部分是否发送到 Web 服务器？

比如说有一个网址 http www example com hello 会不会 hello根据标准是否将东西发送到网络服务器现代浏览器如何运作这个问题的答案与以下问题的答案类似检索 ASP NET URL 中的锚链接 https s
clojure 应用程序使用 eval 泄漏内存

我的 clojure 应用程序评估单独定义的代码 edn文件在运行时即如果 edn文件更改后所包含的函数定义将重新加载到原子中该原子不断用于计算如果不受限制的话应用程序似乎会在一段时间后填满 JVM 的元空间无限制堆空间使用情
IE问题：它可以处理多少个CSS包含？

我在主题 Drupal 时遇到了一个奇怪的行为我打开了一些模块向页面添加了 5 到 10 个链接标签虽然这些新的样式表被添加到 Firefox 的级联中但在 IE8 中通过添加这些样式表浏览器会从层次结构中丢弃之前添加的 CSS
找不到任何满足 newrelic-plugin-agent 要求的下载

我尝试安装 MeetMenewrelic plugin agent如中所述https github com MeetMe newrelic plugin agent https github com MeetMe newrelic plug
DirectX12 - 执行命令列表和呈现函数

我在微软的示例中发现 void D3D12HelloTriangle OnRender Record all the commands we need to render the scene into the command list Po
如何检查进程是否具有管理权限

如何正确检查进程是否以管理权限运行我检查了IsUserAnAdimMSDN 中的函数 https msdn microsoft com en us library windows desktop bb776463 aspx 但不建议这样做
Angular 7：从订阅内部调用时，ChangeDetectorRef detectorChanges() 会导致无限循环

在阅读了与变更检测和类似帖子相关的所有材料并未能解决我的问题后我在这里发帖变化检测器参考detectChanges 从订阅内部调用时会导致无限循环如果我不打电话detectChanges I get ExpressionChanged
Python Pandas read_csv 跳过前 x 和后 y 行

我想我可能在这里遗漏了一些明显的东西但我对 python 和 pandas 很陌生我正在读取一个大文本文件只想使用范围 61 75496 中的行我可以跳过前 60 行 keywords pd read csv keywords li
如何在 Spring Boot Maven 多模块项目中包含另一个模块的资源

我有一个 Spring Boot Maven 多模块项目如果spring boot模块依赖模块A并在src main resources模块文件夹A我想在最终的 Spring Boot 应用程序中捆绑一个属性文件或其他一些资源我该如何实
nil:NilClass 的未定义方法“map”

当用户尝试更新其个人资料时我的应用程序似乎随机抛出 nil NilClass 的未定义方法 map 错误但奇怪的是它说更新时发生错误但错误行实际上在视图中完整错误 users update ActionView TemplateE
Dynamic_cast 没有按预期抛出异常

基于这个答案在 C 中查找对象的类型 https stackoverflow com questions 351845 finding the type of an object in c 我写了这段代码 static TVALUE ge
当我对符号矩阵进行行归约时，为什么 SymPy 给出了错误的答案？

如果我要求 SymPy 对奇异矩阵进行行归约 nu Symbol nu lamb Symbol lambda A3 Matrix 3 nu 1 0 0 3 nu 2 nu 1 2 0 0 2 nu 1 nu lamb 2 3 0 0 nu
Safari 中的 Vue.js 渲染问题

我有一个使用 Vue 和 Laravel 编写的作品集网站它使用 v for 呈现项目缩略图除了 Safari 之外这在每个浏览器上都工作得很好但有一个奇怪的问题除非用户调整浏览器窗口的大小否则图像根本不会显示相关代码如下 d
如何在使用 Python 运行 wkhtmltopdf.exe 时停止弹出窗口

我正在使用 wkhtmltopdf exe 使用 python 将 html 转换为 pdf wkhtmltopdf exe 的弹出窗口使我在运行它时很难处理任何其他事情我必须转换大约 200K 个文件并且必须同时处理其他事情但它确实
是否可以将摘要式身份验证与 XMLHTTPRequest 一起使用？

我有一个简单的问题是否可以将摘要式身份验证与 XMLHTTPRequest 一起使用如果答案是否定的那么技术原因是什么或者如果可能的话我该怎么做非常感谢谷歌到目前为止还没有好的答案 EDIT 感谢您的回答在收到随机数后修改标

是否可以将摘要式身份验证与 XMLHTTPRequest 一起使用？

是否可以将摘要式身份验证与 XMLHTTPRequest 一起使用？ 的相关文章

随机推荐

热门标签

是否可以将摘要式身份验证与 XMLHTTPRequest 一起使用？的相关文章