В настоящее время я разрабатываю расширение для Chrome, мне нужно получить доступ к некоторым защищенным ресурсам http-auth (webdav). HTTP-аутентификация использует (в лучшем случае) дайджест-аутентификацию.
Я могу выполнить аутентификацию непосредственно в запросе ajax, используя https://login:[email protected]/path/to/ressource.
Проблема в том, что если логин/пароль неверный, я не могу просто получить статус 401 (неавторизованный), Chrome выводит обычный диалог аутентификации. Чего я не хочу, потому что это сбивает с толку пользователя, и я не могу сохранить учетные данные отсюда.
РЕДАКТИРОВАТЬ: Еще один вариант использования, с которым я столкнулся: я хочу проверить, защищен ли ресурс паролем, не пытаясь предоставить учетные данные для фактического доступа к нему.
Любые идеи о том, как поймать 401, не открывая окно аутентификации Chrome?