GETメソッドのHTML形式で認可ヘッダーを設定する方法

Question

承認ヘッダーとともに queryString のフォーム データを受け入れるサーバーに HTML フォームを送信したいと考えています。次に、サーバーはデータと認証ヘッダーに対していくつかの計算を実行した後、HTML ドキュメントを送り返します。

制限

1. フォーム送信ではブラウザで開く必要がある HTML 応答が返されるため、AJAX やフェッチなどの JavaScript 機能を使用できません。
2. 内部的な理由により、フォームには GET メソッドも必要です。

応答

受信した応答は、ソースのみをスコープとする sessionStorage.setItem('data', 'value') を含む JavaScript を含む HTML ドキュメントです。フォームは parent.example.com ソースに存在し、受信した HTML ドキュメントは child.example.com ソースにあります。したがって、HTML フォーム リダイレクトのように、child.example.com ページに移動する必要があります。

Answer 1

クライアント コードではこの操作を実行できません。

最も近い方法は、サーバーが 401 Unauthorized ステータスと WWW-Authenticate: Basic ヘッダーでリクエストに応答するようにすることです。これにより、ブラウザーがユーザーに次のプロンプトを表示します。ネイティブ UI 認証情報を使用して入力し、ユーザーが認証情報を入力した後、基本認証の形式を使用してリクエストを繰り返し、Authorization を追加します。

---

Phil がコメントで述べたように、リクエストしたい URL は実際にブラウザーで直接ナビゲーションできるように設計されていないようです。

この問題を解決しようとするよりも、認証システムを別のもの (従来のログイン フォームの送信に応じて設定される Cookie など) に変更したほうがよい場合があります。