亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

apache認證的問題

apache認證的問題

拉風的咖菲貓 2018-09-24 17:08:04
我的apache配置了 basic auth.假定我的ip地址是 111.111.111.111/var/www/html/remote.html<p>it is a test</p>curl -u xxxx:xxxx -I http://111.111.111.111/remote...獲得這樣的輸出HTTP/1.1 200 OKDate: Fri, 07 Sep 2018 03:26:06 GMTServer: Apache/2.4.6 (CentOS)Access-Control-Allow-Origin: *Access-Control-Allow-Methods: POST, GET, PUT, DELETE, OPTIONSAccess-Control-Allow-Credentials: trueAccess-Control-Allow-Headers: Authorization,DNT,User-Agent,Keep-Alive,Content-Type,accept,origin,X-Requested-WithLast-Modified: Fri, 07 Sep 2018 03:22:41 GMTETag: "b2-5753f8537e26c"Accept-Ranges: bytesContent-Length: 178Content-Type: text/html; charset=UTF-8為何在瀏覽器中輸入http://111.111.111.111/remote...不能直接顯示remote.html它會調出認證窗口?
查看完整描述

1 回答

?
慕的地6264312

TA貢獻1817條經驗 獲得超6個贊

因為你沒有傳密碼啊, curl -u參數后的xxx:xxx是用戶名和密碼. 如果你直接把用戶名和密碼傳過去也可以直接進入頁面的.

你可以這樣在瀏覽器里輸入

http://xxx:[email protected]/remote.html

這種方式瀏覽器會把用戶名和密碼轉成 HTTP頭: Authorization, 雖然經過變換,但仍算是明文傳輸,是不安全的, 這也是為啥稱其這Basic的原因.


查看完整回答
反對 回復 2018-09-24
  • 1 回答
  • 0 關注
  • 635 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號