为什么 apache 需要使用用户名和密码对 url 进行授权?

为什么 apache 需要使用用户名和密码对 url 进行授权?

我在 apache 中建立了基本授权。只有一行/var/www/html/remote.html

<p>it is a test </p>

现在使用 curl 验证用户名和密码。

curl -u xxxx:xxxx -v  http://111.111.111.111/remote.html
*   Trying 111.111.111.111...
* TCP_NODELAY set
* Connected to 111.111.111.111 (111.111.111.111) port 80 (#0)
* Server auth using Basic with user 'xxxx'
> GET /remote.html HTTP/1.1
> Host: 111.111.111.111
> Authorization: Basic dGVzdHBhc3M6MTIzNDU2Nzg=
> User-Agent: curl/7.52.1
> Accept: */*
> 
< HTTP/1.1 200 OK
< Date: Fri, 07 Sep 2018 03:32:42 GMT
< Server: Apache/2.4.6 (CentOS)
< Access-Control-Allow-Origin: *
< Access-Control-Allow-Methods: POST, GET, PUT, DELETE, OPTIONS
< Access-Control-Allow-Credentials: true
< Access-Control-Allow-Headers: Authorization,DNT,User-Agent,Keep-Alive,Content-Type,accept,origin,X-Requested-With
< Last-Modified: Fri, 07 Sep 2018 03:22:41 GMT
< ETag: "b2-5753f8537e26c"
< Accept-Ranges: bytes
< Content-Length: 178
< Content-Type: text/html; charset=UTF-8
< 

<p>it is a test </p>
* Curl_http_done: called premature == 0
* Connection #0 to host 111.111.111.111 left intact

在浏览器中输入http://111.111.111.111/remote.html?username=xxxx&password=xxxx,弹出授权窗口。

在此处输入图片描述

url 中已经包含了正确的用户名和密码,并且通过 curl 验证过,为什么 remote.html 不能直接显示?
为什么我的 urlhttp://111.111.111.111/remote.html?username=xxxx&password=xxxx不能向 apache 服务器提供授权信息?

答案1

基本身份验证的 URL 是

http://testpass:[email protected]/remote.html

答案2

HTTP 基本身份验证凭据通过特定的标头从客户端发送到服务器 - 它们是不是以这种方式附加到 URL。您可以通过以下方式验证这一点:

curl http://111.111.111.111/remote.html?username=xxxx&password=xxxx

也不起作用——-u标志知道以不同的方式发送它,你的浏览器也知道当你在提供的表格中输入信用信息时

答案3

使用以下内容并检查其他答案如何进入登录 CLI

curl --user user:pass http://myweb.com/hello.html  

相关内容