简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
Heim > Backend-Entwicklung > PHP-Tutorial > Hauptteil

javascript - Wie kann das Problem gelöst werden, dass das Authentifizierungsfeld im Chrome-Kernel-Browser für die PHP-HTTP-Digest-Authentifizierung nicht angezeigt wird? ?

WBOY
Freigeben: 2023-03-02 12:54:02
Original
1904 Leute haben es durchsucht

php摘要认证(digest)firefox 中 或 ie浏览器 中都能够正常弹出认证窗口,但是在 chrome内核的浏览器(例如:360安全浏览器) 中无法弹出认证窗口(广告过滤插件等已经关掉了)。

<code>PHP 代码:
    $realm  = 'ftl.com';
    $qop    = 'auth';
    $nonce  = md5(time());
    header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
    header('HTTP/1.1 401 Unauthorized');
    echo '你取消了验证!';
    exit;</code>
Nach dem Login kopieren
Nach dem Login kopieren

上面这段代码在 360安全浏览器中 显示:

javascript - Wie kann das Problem gelöst werden, dass das Authentifizierungsfeld im Chrome-Kernel-Browser für die PHP-HTTP-Digest-Authentifizierung nicht angezeigt wird? ?

查看头部信息:

javascript - Wie kann das Problem gelöst werden, dass das Authentifizierungsfeld im Chrome-Kernel-Browser für die PHP-HTTP-Digest-Authentifizierung nicht angezeigt wird? ?

Request Headers 中没有 Authorization 头的相关信息。

然而在 firefox 中同一段代码的显示界面如下:

javascript - Wie kann das Problem gelöst werden, dass das Authentifizierungsfeld im Chrome-Kernel-Browser für die PHP-HTTP-Digest-Authentifizierung nicht angezeigt wird? ?

验证成功后查看头部信息如下:

javascript - Wie kann das Problem gelöst werden, dass das Authentifizierungsfeld im Chrome-Kernel-Browser für die PHP-HTTP-Digest-Authentifizierung nicht angezeigt wird? ?

在请求头中也有 Authorization 头。

怎样在 chrome 内核的浏览器中完成 digest 认证(PHP 官网教程的代码在也会出现这个问题)??

最后,贴出完整的测试代码:

Javscript 部分:

<code>var url = 'php/xhr.php';
var xhr = new XMLHttpRequest();
xhr.open('post' , url , true , 'test' , '123456');
xhr.setRequestHeader('Content-Type' , 'Application/x-www-form-urlencoded');
xhr.send(null);
xhr.onload = function(){
    console.log('服务端反馈会数据:' , this.response);
}</code>
Nach dem Login kopieren
Nach dem Login kopieren

PHP 部分:

<code>
$users = array('test' => '123456');

if (!isset($_SERVER['PHP_AUTH_DIGEST'])) {
    authenticate();
    exit;
}

$digest = explode(',' , trim_all($_SERVER['PHP_AUTH_DIGEST'] , true));

$rel = array();

array_walk($digest , function($val){
    global $rel;
    $arr = explode('=' , $val);
    $rel[$arr[0]] = $arr[1];
    unset($arr);
});

unset($digest);

// 安全部分
$secure_part = $rel['username'] . ':' . $rel['realm'] . ':' . $users[$rel['username']];

// 报文部分
$header_part = $_SERVER['REQUEST_METHOD'] . ':' . $rel['uri'];

// 摘要计算
$response = md5($secure_part) . ':' . $rel['nonce'] . ':' . $rel['nc'] . ':' . $rel['cnonce'] . ':' . $rel['qop'] . ':' . md5($header_part);
$response = md5($response);

// 验证
if ($rel['response'] === $response) {
    echo '验证成功!';
} else {
    //authenticate();
    echo '验证失败!';
}

// 认证函数
function authenticate(){
    $realm  = 'ftl.com';
    $qop    = 'auth';
    $nonce  = md5(time());

    header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
    header('HTTP/1.1 401 Unauthorized');

    echo '你取消了验证!';
    exit;
}

/*
 * 过滤
 * 基本过滤:空格 \r \n 字符串
 * 加强过滤:单引号 双引号
 */
function trim_all($str = '' , $isStripQuote = false){
    $str = preg_replace('/^( |\r|\n)+/'       ,  ''   , $str);
    $str = preg_replace('/( |\r|\n)+$/'       ,  ''   , $str);
    $str = preg_replace('/(\W)( |\r|\n)+/' ,  '$1' , $str);
    $str = preg_replace('/( |\r|\n)+(\W)/' ,  '$2' , $str);

    if ($isStripQuote) {
        $str = preg_replace('/"|\'/' , '' , $str);
    }

    return $str;
}
</code>
Nach dem Login kopieren
Nach dem Login kopieren

回复内容:

php摘要认证(digest)firefox 中 或 ie浏览器 中都能够正常弹出认证窗口,但是在 chrome内核的浏览器(例如:360安全浏览器) 中无法弹出认证窗口(广告过滤插件等已经关掉了)。

<code>PHP 代码:
    $realm  = 'ftl.com';
    $qop    = 'auth';
    $nonce  = md5(time());
    header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
    header('HTTP/1.1 401 Unauthorized');
    echo '你取消了验证!';
    exit;</code>
Nach dem Login kopieren
Nach dem Login kopieren

上面这段代码在 360安全浏览器中 显示:

javascript - Wie kann das Problem gelöst werden, dass das Authentifizierungsfeld im Chrome-Kernel-Browser für die PHP-HTTP-Digest-Authentifizierung nicht angezeigt wird? ?

查看头部信息:

javascript - Wie kann das Problem gelöst werden, dass das Authentifizierungsfeld im Chrome-Kernel-Browser für die PHP-HTTP-Digest-Authentifizierung nicht angezeigt wird? ?

Request Headers 中没有 Authorization 头的相关信息。

然而在 firefox 中同一段代码的显示界面如下:

javascript - Wie kann das Problem gelöst werden, dass das Authentifizierungsfeld im Chrome-Kernel-Browser für die PHP-HTTP-Digest-Authentifizierung nicht angezeigt wird? ?

验证成功后查看头部信息如下:

javascript - Wie kann das Problem gelöst werden, dass das Authentifizierungsfeld im Chrome-Kernel-Browser für die PHP-HTTP-Digest-Authentifizierung nicht angezeigt wird? ?

在请求头中也有 Authorization 头。

怎样在 chrome 内核的浏览器中完成 digest 认证(PHP 官网教程的代码在也会出现这个问题)??

最后,贴出完整的测试代码:

Javscript 部分:

<code>var url = 'php/xhr.php';
var xhr = new XMLHttpRequest();
xhr.open('post' , url , true , 'test' , '123456');
xhr.setRequestHeader('Content-Type' , 'Application/x-www-form-urlencoded');
xhr.send(null);
xhr.onload = function(){
    console.log('服务端反馈会数据:' , this.response);
}</code>
Nach dem Login kopieren
Nach dem Login kopieren

PHP 部分:

<code>
$users = array('test' => '123456');

if (!isset($_SERVER['PHP_AUTH_DIGEST'])) {
    authenticate();
    exit;
}

$digest = explode(',' , trim_all($_SERVER['PHP_AUTH_DIGEST'] , true));

$rel = array();

array_walk($digest , function($val){
    global $rel;
    $arr = explode('=' , $val);
    $rel[$arr[0]] = $arr[1];
    unset($arr);
});

unset($digest);

// 安全部分
$secure_part = $rel['username'] . ':' . $rel['realm'] . ':' . $users[$rel['username']];

// 报文部分
$header_part = $_SERVER['REQUEST_METHOD'] . ':' . $rel['uri'];

// 摘要计算
$response = md5($secure_part) . ':' . $rel['nonce'] . ':' . $rel['nc'] . ':' . $rel['cnonce'] . ':' . $rel['qop'] . ':' . md5($header_part);
$response = md5($response);

// 验证
if ($rel['response'] === $response) {
    echo '验证成功!';
} else {
    //authenticate();
    echo '验证失败!';
}

// 认证函数
function authenticate(){
    $realm  = 'ftl.com';
    $qop    = 'auth';
    $nonce  = md5(time());

    header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
    header('HTTP/1.1 401 Unauthorized');

    echo '你取消了验证!';
    exit;
}

/*
 * 过滤
 * 基本过滤:空格 \r \n 字符串
 * 加强过滤:单引号 双引号
 */
function trim_all($str = '' , $isStripQuote = false){
    $str = preg_replace('/^( |\r|\n)+/'       ,  ''   , $str);
    $str = preg_replace('/( |\r|\n)+$/'       ,  ''   , $str);
    $str = preg_replace('/(\W)( |\r|\n)+/' ,  '$1' , $str);
    $str = preg_replace('/( |\r|\n)+(\W)/' ,  '$2' , $str);

    if ($isStripQuote) {
        $str = preg_replace('/"|\'/' , '' , $str);
    }

    return $str;
}
</code>
Nach dem Login kopieren
Nach dem Login kopieren
Verwandte Etiketten:
auth http javascript php
Quelle:php.cn
Vorheriger Artikel:Das Ergebnis der von PHP Ajax angeforderten Daten liegt im HTML-Format vor, dem HTML der aktuellen Seite. Es kann nicht in JSON konvertiert werden. Nächster Artikel:Hat jemand WordPress verwendet?
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Aktuelle Ausgaben
Wie kann ich Tabellenzellenwerte in Dash mit einem Hyperlink versehen? (Verwendung von Plotly, Dash, Pandas usw.) Ich möchte den Zellenwert unter der Spalte „JobLink“ als Hyperlink festlegen. Wenn ich auf...
Aus 2023-11-17 18:47:10
0
1
283
Guzzle-Ausnahmen abfangen Ich versuche, Ausnahmen in einer Reihe von Tests abzufangen, die auf einer von mir entwick...
Aus 2023-11-16 14:36:03
0
12
290
So beheben Sie das Problem: „Ressource konnte nicht geladen werden: net::ERR_CONNECTION_REFUSED http://localhost:8989/route?....' Es gibt ein Problem mit meinem Programm. Dies ist ein Programm über geografische Informati...
Aus 2023-11-12 19:34:27
0
1
244
Laravel: GuzzleHttp\Exception\ConnectException: cURL Fehler 7: Verbindung fehlgeschlagen Ich versuche, mit meinem Controller eine API eines Drittanbieters mit Rohprinzipal zu verö...
Aus 2023-11-09 18:54:47
0
1
196
So fügen Sie dem Laravel-Routennamen ein Präfix hinzu Meine Route sieht so aus: Route::resource('/admin/users',\App\Http\Controllers\AdminUsersC...
Aus 2023-11-09 13:50:35
0
1
236
verwandte Themen
Mehr>
Beliebte Empfehlungen
Beliebte Tutorials
Mehr>
Verwandte Tutorials
Beliebte Empfehlungen
Aktuelle Kurse
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!