pembangunan bahagian belakang
tutorial php
javascript - PHP http Digest认证在 chrome 内核浏览器中不弹出认证框怎么解决??
javascript - PHP http Digest认证在 chrome 内核浏览器中不弹出认证框怎么解决??
php摘要认证(digest) 在 firefox 中 或 ie浏览器 中都能够正常弹出认证窗口,但是在 chrome内核的浏览器(例如:360安全浏览器) 中无法弹出认证窗口(广告过滤插件等已经关掉了)。
<code>PHP 代码:
$realm = 'ftl.com';
$qop = 'auth';
$nonce = md5(time());
header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
header('HTTP/1.1 401 Unauthorized');
echo '你取消了验证!';
exit;</code>上面这段代码在 360安全浏览器中 显示:
查看头部信息:
在 Request Headers 中没有 Authorization 头的相关信息。
然而在 firefox 中同一段代码的显示界面如下:
验证成功后查看头部信息如下:
在请求头中也有 Authorization 头。
怎样在 chrome 内核的浏览器中完成 digest 认证(PHP 官网教程的代码在也会出现这个问题)??
最后,贴出完整的测试代码:
Javscript 部分:
<code>var url = 'php/xhr.php';
var xhr = new XMLHttpRequest();
xhr.open('post' , url , true , 'test' , '123456');
xhr.setRequestHeader('Content-Type' , 'Application/x-www-form-urlencoded');
xhr.send(null);
xhr.onload = function(){
console.log('服务端反馈会数据:' , this.response);
}</code>PHP 部分:
<code>
$users = array('test' => '123456');
if (!isset($_SERVER['PHP_AUTH_DIGEST'])) {
authenticate();
exit;
}
$digest = explode(',' , trim_all($_SERVER['PHP_AUTH_DIGEST'] , true));
$rel = array();
array_walk($digest , function($val){
global $rel;
$arr = explode('=' , $val);
$rel[$arr[0]] = $arr[1];
unset($arr);
});
unset($digest);
// 安全部分
$secure_part = $rel['username'] . ':' . $rel['realm'] . ':' . $users[$rel['username']];
// 报文部分
$header_part = $_SERVER['REQUEST_METHOD'] . ':' . $rel['uri'];
// 摘要计算
$response = md5($secure_part) . ':' . $rel['nonce'] . ':' . $rel['nc'] . ':' . $rel['cnonce'] . ':' . $rel['qop'] . ':' . md5($header_part);
$response = md5($response);
// 验证
if ($rel['response'] === $response) {
echo '验证成功!';
} else {
//authenticate();
echo '验证失败!';
}
// 认证函数
function authenticate(){
$realm = 'ftl.com';
$qop = 'auth';
$nonce = md5(time());
header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
header('HTTP/1.1 401 Unauthorized');
echo '你取消了验证!';
exit;
}
/*
* 过滤
* 基本过滤:空格 \r \n 字符串
* 加强过滤:单引号 双引号
*/
function trim_all($str = '' , $isStripQuote = false){
$str = preg_replace('/^( |\r|\n)+/' , '' , $str);
$str = preg_replace('/( |\r|\n)+$/' , '' , $str);
$str = preg_replace('/(\W)( |\r|\n)+/' , '$1' , $str);
$str = preg_replace('/( |\r|\n)+(\W)/' , '$2' , $str);
if ($isStripQuote) {
$str = preg_replace('/"|\'/' , '' , $str);
}
return $str;
}
</code>回复内容:
php摘要认证(digest) 在 firefox 中 或 ie浏览器 中都能够正常弹出认证窗口,但是在 chrome内核的浏览器(例如:360安全浏览器) 中无法弹出认证窗口(广告过滤插件等已经关掉了)。
<code>PHP 代码:
$realm = 'ftl.com';
$qop = 'auth';
$nonce = md5(time());
header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
header('HTTP/1.1 401 Unauthorized');
echo '你取消了验证!';
exit;</code>上面这段代码在 360安全浏览器中 显示:
查看头部信息:
在 Request Headers 中没有 Authorization 头的相关信息。
然而在 firefox 中同一段代码的显示界面如下:
验证成功后查看头部信息如下:
在请求头中也有 Authorization 头。
怎样在 chrome 内核的浏览器中完成 digest 认证(PHP 官网教程的代码在也会出现这个问题)??
最后,贴出完整的测试代码:
Javscript 部分:
<code>var url = 'php/xhr.php';
var xhr = new XMLHttpRequest();
xhr.open('post' , url , true , 'test' , '123456');
xhr.setRequestHeader('Content-Type' , 'Application/x-www-form-urlencoded');
xhr.send(null);
xhr.onload = function(){
console.log('服务端反馈会数据:' , this.response);
}</code>PHP 部分:
<code>
$users = array('test' => '123456');
if (!isset($_SERVER['PHP_AUTH_DIGEST'])) {
authenticate();
exit;
}
$digest = explode(',' , trim_all($_SERVER['PHP_AUTH_DIGEST'] , true));
$rel = array();
array_walk($digest , function($val){
global $rel;
$arr = explode('=' , $val);
$rel[$arr[0]] = $arr[1];
unset($arr);
});
unset($digest);
// 安全部分
$secure_part = $rel['username'] . ':' . $rel['realm'] . ':' . $users[$rel['username']];
// 报文部分
$header_part = $_SERVER['REQUEST_METHOD'] . ':' . $rel['uri'];
// 摘要计算
$response = md5($secure_part) . ':' . $rel['nonce'] . ':' . $rel['nc'] . ':' . $rel['cnonce'] . ':' . $rel['qop'] . ':' . md5($header_part);
$response = md5($response);
// 验证
if ($rel['response'] === $response) {
echo '验证成功!';
} else {
//authenticate();
echo '验证失败!';
}
// 认证函数
function authenticate(){
$realm = 'ftl.com';
$qop = 'auth';
$nonce = md5(time());
header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
header('HTTP/1.1 401 Unauthorized');
echo '你取消了验证!';
exit;
}
/*
* 过滤
* 基本过滤:空格 \r \n 字符串
* 加强过滤:单引号 双引号
*/
function trim_all($str = '' , $isStripQuote = false){
$str = preg_replace('/^( |\r|\n)+/' , '' , $str);
$str = preg_replace('/( |\r|\n)+$/' , '' , $str);
$str = preg_replace('/(\W)( |\r|\n)+/' , '$1' , $str);
$str = preg_replace('/( |\r|\n)+(\W)/' , '$2' , $str);
if ($isStripQuote) {
$str = preg_replace('/"|\'/' , '' , $str);
}
return $str;
}
</code>
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Konfigurasi Projek CakePHP
Sep 10, 2024 pm 05:25 PM
Dalam bab ini, kita akan memahami Pembolehubah Persekitaran, Konfigurasi Umum, Konfigurasi Pangkalan Data dan Konfigurasi E-mel dalam CakePHP.
Panduan Pemasangan dan Naik Taraf PHP 8.4 untuk Ubuntu dan Debian
Dec 24, 2024 pm 04:42 PM
PHP 8.4 membawa beberapa ciri baharu, peningkatan keselamatan dan peningkatan prestasi dengan jumlah penamatan dan penyingkiran ciri yang sihat. Panduan ini menerangkan cara memasang PHP 8.4 atau naik taraf kepada PHP 8.4 pada Ubuntu, Debian, atau terbitan mereka
Tarikh dan Masa CakePHP
Sep 10, 2024 pm 05:27 PM
Untuk bekerja dengan tarikh dan masa dalam cakephp4, kami akan menggunakan kelas FrozenTime yang tersedia.
Muat naik Fail CakePHP
Sep 10, 2024 pm 05:27 PM
Untuk mengusahakan muat naik fail, kami akan menggunakan pembantu borang. Di sini, adalah contoh untuk muat naik fail.
Penghalaan CakePHP
Sep 10, 2024 pm 05:25 PM
Dalam bab ini, kita akan mempelajari topik berikut yang berkaitan dengan penghalaan ?
Bincangkan CakePHP
Sep 10, 2024 pm 05:28 PM
CakePHP ialah rangka kerja sumber terbuka untuk PHP. Ia bertujuan untuk menjadikan pembangunan, penggunaan dan penyelenggaraan aplikasi lebih mudah. CakePHP adalah berdasarkan seni bina seperti MVC yang berkuasa dan mudah difahami. Model, Pandangan dan Pengawal gu
Cara Menyediakan Kod Visual Studio (Kod VS) untuk Pembangunan PHP
Dec 20, 2024 am 11:31 AM
Kod Visual Studio, juga dikenali sebagai Kod VS, ialah editor kod sumber percuma — atau persekitaran pembangunan bersepadu (IDE) — tersedia untuk semua sistem pengendalian utama. Dengan koleksi sambungan yang besar untuk banyak bahasa pengaturcaraan, Kod VS boleh menjadi c
Pengesah Mencipta CakePHP
Sep 10, 2024 pm 05:26 PM
Pengesah boleh dibuat dengan menambah dua baris berikut dalam pengawal.
