我需要包含一些安全(BASIC认证)应用程序。强制浏览器发送一些HTTP请求标头
当我打开浏览器应用程序URL,浏览器要求我输入凭据......
我知道那是什么:
- 浏览器向服务器获取 某些网址 - 应用的网址
- 服务器检查请求标头 ,因为
Authentication header
和 未找到它- 服务器发送
401
到 浏览器后退- 浏览器解释这个响应 代码到一个消息对话框, 节目给我要我进入 用户名/密码在
Authentication
发送回 服务器 请求头
到目前为止...好,我可以写一些页面(JSP中),这需要的HTTP请求头发送到正在调用该页面的请求.. 所以我会通过我的页面调用这个应用程序..
这里的问题是,这个应用程序(实际上是一个GWT应用程序)包含一些JavaScript和CSS文件的引用来自托管此应用程序的服务器。我导入的应用程序页面的样子:
<html>
<link href="http://application_host/cssfile.css" />
<link href="http://application_host/javascriptfile.js" />
.....
</html>
所以,我再次找到了应用程序要求我的CSS和JS文件认证crenditals!
我想到很多的解决方案,但不知道每个
- 一个解决方案的适用性是要求浏览器 (通过Javascript)将请求发送 头(
Authentication
),当他 问为js和css服务器 文件
请给我你的意见...以及任何其他建议将非常欢迎。
谢谢。
好吧,虽然你猜,我是应用程序开发人员,但我不是把安全角色放在这个人身上的人。它是应用程序部署者,他将身份验证放在所有应用程序URL(/ *)上。 – 2011-02-11 21:01:34