时间戳

首页 > 解决方案 > Firefox 从请求中删除身份验证标头

http - Firefox 从请求中删除身份验证标头

问题描述

我在 unix 上的 firefox 中看到一个问题,即访问使用基本 http 身份验证机制的网页。它会弹出用于基本身份验证的用户 ID 和密码。当我输入凭据并单击提交时,收到的响应是 401 Unauthorized。相同的网页和身份验证在同一系统上的 chrome 浏览器中工作(因此假设没有防火墙问题)。Firefox 和 chrome 在我们测试它的控制台中配置。两者都在请求同一个主机。我相信 Mozilla firefox 中存在一些可能会影响它的配置问题。附加两者的请求和响应

Firefox 版本有问题:Mozila Firefox 78.4.0esr

Chrome 中的请求和响应

    Request 
    GET /content/ HTTP/1.1
Host: 3.87.81.51
Connection: keep-alive
Cache-Control: max-age=0
Authorization: Digest username="admin", realm="Power Xpert", nonce="16981e9013fd33c215fb54cfe5c8246b", uri="/content/", response="527760ce114bf839a9df342ba27ca352", qop=auth, nc=00000002, cnonce="572ab111183b3236"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.101 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9

Response  - 

HTTP/1.1 200 OK
Content-Type: text/html
ETag: "1471035255"
Last-Modified: Mon, 23 Jun 2014 19:17:18 GMT
Content-Length: 7452
Date: Wed, 09 Jun 2021 21:52:49 GMT
Server: lighttpd/1.4.28-devel-59460

Firefox 中的请求和响应

Request :
GET /content/ HTTP/1.1
Host: 3.87.81.51
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en_us,en;q=0.5
Accept-Encoding: gzip, deflate
DNT: 1
Connection: keep-alive
Upgrade-Insecure-Requests: 1

Response:

HTTP/1.1 401 Unauthorized
WWW-Authenticate: Digest realm="Power Xpert", nonce="3743c840c84a56d1e56be155dc3284c1", qop="auth"
Content-Type: text/html
Content-Length: 351
Date: Wed, 09 Jun 2021 21:57:57 GMT
Server: lighttpd/1.4.28-devel-59460

区别在于:

Firefox 中缺少以下身份验证标头。

Authorization: Digest username="admin", realm="Power Xpert", nonce="16981e9013fd33c215fb54cfe5c8246b", uri="/content/", response="527760ce114bf839a9df342ba27ca352", qop=auth, nc=00000002, cnonce="572ab111183b3236"

Firefox 中的一些设置正在实现这一点。我不确定是哪一个。请帮助解决这个问题。提前致谢。

标签: httpfirefoxauthorization

解决方案

推荐阅读