Eu acredito que isso não é possível, mas alguém que eu conheço insistiu que funcionasse. Nem sei quais parâmetros tentar e não encontrei esse documento em nenhum lugar.
Eu tentei http://myserver.com/~user=username&password=mypassword, mas não funciona.
Você pode confirmar que não é realmente possível passar o usuário / passar por parâmetros HTTP (GET ou POST)?
authentication
http
http-basic-authentication
ripper234
fonte
fonte
Respostas:
De fato, não é possível passar o nome de usuário e a senha por meio de parâmetros de consulta na autenticação HTTP padrão. Em vez disso, você usa um formato de URL especial, assim:
http://username:[email protected]/
- envia as credenciais no cabeçalho HTTP "Autorização" padrão.É possível que quem você estava falando estivesse pensando em um módulo ou código personalizado que examinou os parâmetros da consulta e verificou as credenciais. Porém, isso não é autenticação HTTP padrão, é algo específico de um aplicativo.
fonte
http://username:[email protected]
formato não é mais suportado pelo IE ou pelo Chrome ; não ficaria surpreso se outros seguissem o exemplo, se ainda não o fizeram.Passagem de parâmetros de autenticação básica no URL não recomendado
Existe um campo de cabeçalho de autorização para esse fim, verifique aqui: lista de cabeçalhos http
Como usá-lo está escrito aqui: Autenticação básica de acesso
Lá, você também pode ler que, apesar de ainda ser suportado por alguns navegadores, a solução sugerida para adicionar credenciais de autorização básica no URL não é recomendada.
Leia também o capítulo 4.1 da RFC 2617 - Autenticação HTTP para obter mais detalhes sobre por que NÃO usar a autenticação básica.
Passando parâmetros de autenticação na string de consulta
Ao usar o OAuth ou outros serviços de autenticação, também é possível enviar seu token de acesso em uma sequência de consultas em vez de em um cabeçalho de autorização, algo como:
fonte
Use of the format "user:password" in the userinfo field is deprecated.
http: // nome do usuário: [email protected] funcionará no FireFox, Chrome e Safari, mas não no IE.
Base de Conhecimento Microsoft
fonte
@
na senha como%40
. (Não sei se isso funciona, porém, e pode depender do servidor ou combinação de navegador / servidor.)É (obviamente) possível enviar qualquer string nos parâmetros GET, embora não seja recomendado o envio de login e senha, pois podem torná-lo altamente visível, especialmente se não estiver em uma solicitação AJAX.
No entanto, você precisará codificar a página do servidor para extrair o login e a senha, validá-los e usá-los da maneira que for necessária.
fonte