développement back-end
tutoriel php
javascript - PHP http Digest认证在 chrome 内核浏览器中不弹出认证框怎么解决??
javascript - PHP http Digest认证在 chrome 内核浏览器中不弹出认证框怎么解决??
php摘要认证(digest) 在 firefox 中 或 ie浏览器 中都能够正常弹出认证窗口,但是在 chrome内核的浏览器(例如:360安全浏览器) 中无法弹出认证窗口(广告过滤插件等已经关掉了)。
<code>PHP 代码:
$realm = 'ftl.com';
$qop = 'auth';
$nonce = md5(time());
header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
header('HTTP/1.1 401 Unauthorized');
echo '你取消了验证!';
exit;</code>上面这段代码在 360安全浏览器中 显示:
查看头部信息:
在 Request Headers 中没有 Authorization 头的相关信息。
然而在 firefox 中同一段代码的显示界面如下:
验证成功后查看头部信息如下:
在请求头中也有 Authorization 头。
怎样在 chrome 内核的浏览器中完成 digest 认证(PHP 官网教程的代码在也会出现这个问题)??
最后,贴出完整的测试代码:
Javscript 部分:
<code>var url = 'php/xhr.php';
var xhr = new XMLHttpRequest();
xhr.open('post' , url , true , 'test' , '123456');
xhr.setRequestHeader('Content-Type' , 'Application/x-www-form-urlencoded');
xhr.send(null);
xhr.onload = function(){
console.log('服务端反馈会数据:' , this.response);
}</code>PHP 部分:
<code>
$users = array('test' => '123456');
if (!isset($_SERVER['PHP_AUTH_DIGEST'])) {
authenticate();
exit;
}
$digest = explode(',' , trim_all($_SERVER['PHP_AUTH_DIGEST'] , true));
$rel = array();
array_walk($digest , function($val){
global $rel;
$arr = explode('=' , $val);
$rel[$arr[0]] = $arr[1];
unset($arr);
});
unset($digest);
// 安全部分
$secure_part = $rel['username'] . ':' . $rel['realm'] . ':' . $users[$rel['username']];
// 报文部分
$header_part = $_SERVER['REQUEST_METHOD'] . ':' . $rel['uri'];
// 摘要计算
$response = md5($secure_part) . ':' . $rel['nonce'] . ':' . $rel['nc'] . ':' . $rel['cnonce'] . ':' . $rel['qop'] . ':' . md5($header_part);
$response = md5($response);
// 验证
if ($rel['response'] === $response) {
echo '验证成功!';
} else {
//authenticate();
echo '验证失败!';
}
// 认证函数
function authenticate(){
$realm = 'ftl.com';
$qop = 'auth';
$nonce = md5(time());
header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
header('HTTP/1.1 401 Unauthorized');
echo '你取消了验证!';
exit;
}
/*
* 过滤
* 基本过滤:空格 \r \n 字符串
* 加强过滤:单引号 双引号
*/
function trim_all($str = '' , $isStripQuote = false){
$str = preg_replace('/^( |\r|\n)+/' , '' , $str);
$str = preg_replace('/( |\r|\n)+$/' , '' , $str);
$str = preg_replace('/(\W)( |\r|\n)+/' , '$1' , $str);
$str = preg_replace('/( |\r|\n)+(\W)/' , '$2' , $str);
if ($isStripQuote) {
$str = preg_replace('/"|\'/' , '' , $str);
}
return $str;
}
</code>回复内容:
php摘要认证(digest) 在 firefox 中 或 ie浏览器 中都能够正常弹出认证窗口,但是在 chrome内核的浏览器(例如:360安全浏览器) 中无法弹出认证窗口(广告过滤插件等已经关掉了)。
<code>PHP 代码:
$realm = 'ftl.com';
$qop = 'auth';
$nonce = md5(time());
header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
header('HTTP/1.1 401 Unauthorized');
echo '你取消了验证!';
exit;</code>上面这段代码在 360安全浏览器中 显示:
查看头部信息:
在 Request Headers 中没有 Authorization 头的相关信息。
然而在 firefox 中同一段代码的显示界面如下:
验证成功后查看头部信息如下:
在请求头中也有 Authorization 头。
怎样在 chrome 内核的浏览器中完成 digest 认证(PHP 官网教程的代码在也会出现这个问题)??
最后,贴出完整的测试代码:
Javscript 部分:
<code>var url = 'php/xhr.php';
var xhr = new XMLHttpRequest();
xhr.open('post' , url , true , 'test' , '123456');
xhr.setRequestHeader('Content-Type' , 'Application/x-www-form-urlencoded');
xhr.send(null);
xhr.onload = function(){
console.log('服务端反馈会数据:' , this.response);
}</code>PHP 部分:
<code>
$users = array('test' => '123456');
if (!isset($_SERVER['PHP_AUTH_DIGEST'])) {
authenticate();
exit;
}
$digest = explode(',' , trim_all($_SERVER['PHP_AUTH_DIGEST'] , true));
$rel = array();
array_walk($digest , function($val){
global $rel;
$arr = explode('=' , $val);
$rel[$arr[0]] = $arr[1];
unset($arr);
});
unset($digest);
// 安全部分
$secure_part = $rel['username'] . ':' . $rel['realm'] . ':' . $users[$rel['username']];
// 报文部分
$header_part = $_SERVER['REQUEST_METHOD'] . ':' . $rel['uri'];
// 摘要计算
$response = md5($secure_part) . ':' . $rel['nonce'] . ':' . $rel['nc'] . ':' . $rel['cnonce'] . ':' . $rel['qop'] . ':' . md5($header_part);
$response = md5($response);
// 验证
if ($rel['response'] === $response) {
echo '验证成功!';
} else {
//authenticate();
echo '验证失败!';
}
// 认证函数
function authenticate(){
$realm = 'ftl.com';
$qop = 'auth';
$nonce = md5(time());
header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
header('HTTP/1.1 401 Unauthorized');
echo '你取消了验证!';
exit;
}
/*
* 过滤
* 基本过滤:空格 \r \n 字符串
* 加强过滤:单引号 双引号
*/
function trim_all($str = '' , $isStripQuote = false){
$str = preg_replace('/^( |\r|\n)+/' , '' , $str);
$str = preg_replace('/( |\r|\n)+$/' , '' , $str);
$str = preg_replace('/(\W)( |\r|\n)+/' , '$1' , $str);
$str = preg_replace('/( |\r|\n)+(\W)/' , '$2' , $str);
if ($isStripQuote) {
$str = preg_replace('/"|\'/' , '' , $str);
}
return $str;
}
</code>
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Guide d'installation et de mise à niveau de PHP 8.4 pour Ubuntu et Debian
Dec 24, 2024 pm 04:42 PM
PHP 8.4 apporte plusieurs nouvelles fonctionnalités, améliorations de sécurité et de performances avec une bonne quantité de dépréciations et de suppressions de fonctionnalités. Ce guide explique comment installer PHP 8.4 ou mettre à niveau vers PHP 8.4 sur Ubuntu, Debian ou leurs dérivés. Bien qu'il soit possible de compiler PHP à partir des sources, son installation à partir d'un référentiel APT comme expliqué ci-dessous est souvent plus rapide et plus sécurisée car ces référentiels fourniront les dernières corrections de bogues et mises à jour de sécurité à l'avenir.
Date et heure de CakePHP
Sep 10, 2024 pm 05:27 PM
Pour travailler avec la date et l'heure dans cakephp4, nous allons utiliser la classe FrozenTime disponible.
Téléchargement de fichiers CakePHP
Sep 10, 2024 pm 05:27 PM
Pour travailler sur le téléchargement de fichiers, nous allons utiliser l'assistant de formulaire. Voici un exemple de téléchargement de fichiers.
Discuter de CakePHP
Sep 10, 2024 pm 05:28 PM
CakePHP est un framework open source pour PHP. Il vise à faciliter grandement le développement, le déploiement et la maintenance d'applications. CakePHP est basé sur une architecture de type MVC à la fois puissante et facile à appréhender. Modèles, vues et contrôleurs gu
CakePHP créant des validateurs
Sep 10, 2024 pm 05:26 PM
Le validateur peut être créé en ajoutant les deux lignes suivantes dans le contrôleur.
Journalisation CakePHP
Sep 10, 2024 pm 05:26 PM
Se connecter à CakePHP est une tâche très simple. Il vous suffit d'utiliser une seule fonction. Vous pouvez enregistrer les erreurs, les exceptions, les activités des utilisateurs, les actions entreprises par les utilisateurs, pour tout processus en arrière-plan comme cronjob. La journalisation des données dans CakePHP est facile. La fonction log() est fournie
Comment configurer Visual Studio Code (VS Code) pour le développement PHP
Dec 20, 2024 am 11:31 AM
Visual Studio Code, également connu sous le nom de VS Code, est un éditeur de code source gratuit – ou environnement de développement intégré (IDE) – disponible pour tous les principaux systèmes d'exploitation. Avec une large collection d'extensions pour de nombreux langages de programmation, VS Code peut être c
Services CakePHP
Sep 10, 2024 pm 05:26 PM
Ce chapitre traite des informations sur le processus d'authentification disponible dans CakePHP.
