So legen Sie den Autorisierungsheader im HTML-Format der GET-Methode fest

Question

Ich möchte ein HTML-Formular an einen Server senden, der die Formulardaten in queryString zusammen mit dem Autorisierungsheader akzeptiert. Der Server sendet dann das HTML-Dokument zurück, nachdem er einige Berechnungen an den Daten- und Autorisierungsheadern durchgeführt hat.

Einschränkungen

1. Ich kann keine JavaScript-Funktionen wie AJAX oder Fetch verwenden, da die Formularübermittlung eine HTML-Antwort erhält, die im Browser geöffnet werden muss.
2. Aus internen Gründen erfordert das Formular auch die Methode GET

Antwort

Die empfangene Antwort ist ein HTML-Dokument mit JavaScript, das sessionStorage.setItem('data', 'value') enthält, das nur auf die Quelle beschränkt ist. Das Formular ist in der Quelle parent.example.com vorhanden und das empfangene HTML-Dokument befindet sich in der Quelle child.example.com Wir müssen also wie bei einer HTML-Formularumleitung zur Seite child.example.com wechseln.

Answer 1

客户端代码无法执行此操作。

最接近的方法是让服务器以 401 Unauthorized 状态和 WWW-Authenticate: Basic 标头响应请求，这会导致浏览器使用其本机 UI 提示用户输入凭据，并在用户输入凭据后，使用基本身份验证的格式重复请求并添加授权。

---

正如 Phil 在评论中提到的那样，听起来您想要请求的 URL 确实不是为浏览器直接导航而设计的。

与其尝试解决这个问题，您可能最好将身份验证系统更改为其他系统（例如为响应传统登录表单的提交而设置的 cookie）