Могу ли я заставить Apache не включать заголовок WWW-Authenticate для неудачной HTTP-аутентификации?

Я использую базовую аутентификацию HTTP с запросами AJAX. Firefox 3 - нытик и всегда отображает диалоговое окно для неудачных учетных данных, хотя мне оно и не нужно.

В этом вопросе обобщаются некоторые проблемы браузера и JS; вы заметите, что это не решено на стороне клиента. К счастью, у меня есть хоть какая-то свобода изменить сервер - я могу изменить свой .htaccess файл.

По сути, всякий раз, когда Firefox видит заголовок WWW-Authenticate, он пытается снова пройти аутентификацию. Могу ли я подавить этот заголовок только для запросов AJAX, изменив свой .htaccess файл? Если да, то как? При необходимости я могу передать настраиваемый заголовок в свой запрос XHR.

Вот как это выглядит сейчас:

AuthType Basic
AuthUserFile /www/private/.htpasswd
AuthName "Private Collection"
require valid-user

http http-headers apache http-authentication
person Ian Terrell    schedule 30.05.2009    source источник
comment
Я не понимаю, чем это отличается от вопроса, который вы задали час назад? stackoverflow.com/questions/928874/   -  person ceejayoz    schedule 30.05.2009
comment
Предыдущий вопрос был сосредоточен на решении проблемы на стороне клиента, что оказалось невозможным. Это ориентировано на решение на стороне сервера с определенной настройкой сервера и ограничениями.   -  person Ian Terrell    schedule 30.05.2009
comment
Кроме того, это проблема, которая может быть обобщена не только в этом приложении - она ​​связана с установкой заголовков в целом, а не с Firefox.   -  person Ian Terrell    schedule 30.05.2009

Ответы (1)


arrow_upward
0
arrow_downward

Я столкнулся с аналогичной проблемой, которую решил через прокси, написанный на nodejs. Возможно, это может вам помочь: Напишите класс прокси / оболочки для собственной службы в майке

person Community    schedule 31.03.2011