当我尝试使用摘要式身份验证登录我的 UPS 网络界面时,我得到下一个登录表单:
问题是表单中的“受保护区域”部分是什么意思,浏览器从谁那里获取此字符串。除了 Firefox 存储库中不太有用的评论外,我没有找到有关此问题的任何信息:
%1 是远程服务器提供的不受信任的字符串。它可能会尝试利用句子结构来误导用户(参见错误 244273)。%1 应尽可能少地集成到翻译的句子中。%2 是正在访问的站点的 URL。EnterLoginForRealm3=%2$S 正在请求您的用户名和密码。该网站显示:“%1$S”
答案1
这是服务器提供的字符串。它没有任何特殊含义。
您看到的对话框是HTTP 基本身份验证提示。要创建它,你连接的 HTTP 服务器应该发送一个WWW-Authenticate标头。此标头由像这样:
WWW-Authenticate: Basic realm="User Visible Realm"
这领域就是你所看到的。领域的含义定义在RFC 7235:
“realm”身份验证参数是为希望指示保护范围的身份验证方案保留的。[...] 领域值是一个字符串,通常由原始服务器分配,可以具有特定于身份验证方案的其他语义。[...] 保护空间确定可以自动应用凭据的域。如果先前的请求已获得授权,则用户代理可以在由身份验证方案、参数和/或用户偏好(例如可配置的不活动超时)确定的一段时间内,对该保护空间内的所有其他请求重复使用相同的凭据。
答案2
它是 htaccess 配置的一部分,也是一个自定义字符串。请查看您的配置。
答案3
显示的文本由服务器作为WWW-Authenticate标头。它被称为“领域”。
以下标题将导致您看到的提示:
WWW-Authenticate: Basic realm="Protected area"
在 Apache httpd 中,可以使用以下方式配置此文本AuthName指示。