gpt4 book ai didi

safari - 基本身份验证在 Safari 中不起作用

转载 作者:行者123 更新时间:2023-12-04 04:22:13 31 4
gpt4 key购买 nike

我们有一个正在开发中的 PHP Web 应用程序,它不应该被公众访问(但),但我们不想实现自定义解决方案来防止这种情况发生,因此我们求助于 HTTP 基本身份验证,它通常工作正常但有是 iPhone 用户的问题。

症状看起来与 this article 中描述的完全一样

用户收到提示,输入凭据,被授予对应用程序的访问权限。到目前为止,一切都很好。但当他尝试浏览应用程序时,他再次收到提示。该应用程序在 443 上提供服务,并且确实涉及重定向。

这与上面提到的文章中描述的情况完全吻合,差不多。文章指出该问题已在 Safari 6.0 中解决,该版本已经过时,我们的用户使用的是最新的 iOS 和 Safari。

发生了什么事,去哪里找?我们是否做错了身份验证?文章有误吗?这是一个新错误吗?

最佳答案

我只是在这上面花了太多时间。

iPhone 上的 Safari 似乎应用了更严格的安全策略。因此,默认情况下,它不会使用 css、脚本或 ajax 请求发送基本身份验证凭据。因此,对于这些请求,Safari 会一次又一次地提示基本身份验证。

对于css和script,你可以:

<link rel="stylesheet" href="..." crossorigin="use-credentials" />
<script src="..." crossorigin="use-credentials" />

对于 ajax 请求,应该有一个发送凭据的选项,具体取决于您发送请求的方式,例如:

fetch('/path/to/json', {credentials: 'include'})

也许这也是您遇到的问题?

关于safari - 基本身份验证在 Safari 中不起作用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58856167/

31 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com