http - 授权标头
问题描述
我正在使用 Digest Authentication 来检查用户是否知道服务器的 ID 和 PW。一旦客户端进入服务器,因为他知道凭据(服务器已将其哈希响应与客户端的哈希响应匹配),他的所有请求都具有授权标头。这是正常的吗?授权标头不是只发送一次吗?
一旦客户端通过了摘要挑战,他的所有请求都如下所示(所有请求都有 Authorization 标头):
GET /XMLAliasRegDev HTTP/1.1
***Here's the Host***
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0
Accept: */*
Accept-Language: es-ES,es;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://Here's the Host/webpage/html/registry.htm
Authorization: Digest username="xxx", realm="xxx", nonce="b463d286b77fba6535adc1902e43377a", uri="/XMLAliasRegDev", response="4bedc10d3fd7f3fb90ab518ffead238b", opaque="eb2cdfdb6ebd0e78c0737bc4d58d0d3c"
Connection: keep-alive
GET /webpage/scripts/regjs.js HTTP/1.1
***Here's the Host***
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0
Accept: */*
Accept-Language: es-ES,es;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Referer: http://Here's the Host/webpage/html/registry.htm
Authorization: Digest username="xxx", realm="xxx", nonce="b463d286b77fba6535adc1902e43377a", uri="/webpage/scripts/regjs.js", response="95cd7035c6abf7666fbdb0068aa69b9a", opaque="eb2cdfdb6ebd0e78c0737bc4d58d0d3c"
Connection: keep-alive
如果服务器已经匹配响应并且服务器正在向客户端发送资源,为什么客户端要发送授权标头?泰!
PS:我使用 Arduino 作为服务器。
解决方案
推荐阅读
- android - 如何将 Flutter Fragment 添加到 Kotlin 应用程序
- arangodb - arangosh:删除控制台历史记录
- python - 从文本文件中打印最高得分者的名字
- oracle - Oracle APEX - 使用 PL/SQL 初始化交互式网格列
- mysql - 是否以有效的方式将数组存储在数据库中?
- primefaces - 将轮播分页按钮样式更改为页码
- interrupt - 了解用于禁用和恢复 SREG 中断状态的 AVR 代码
- .net - Docker镜像多阶段构建,FROM关键字不能与AS关键字一起使用
- python - 如何在印地语(unicode)中组合两个字母?(例如 क 和 ख)
- plot - 可视化矩阵分解