有没有办法在使用XmlHttpRequest时抑制浏览器在401响应上的登录提示
在使用 XMLHttpRequest 时,浏览器在遇到 401 响应时可能会弹出登录提示。为了抑制这种提示,可以在请求头中添加一个自定义的 Authorization 字段,以便浏览器不会误解为需要用户凭据。
以下是一个示例代码:
var xhr = new XMLHttpRequest();
xhr.open('GET', 'https://example.com/api/data');
xhr.setRequestHeader('Authorization', 'Bearer ' + token);
xhr.onreadystatechange = function() {
if (xhr.readyState === 4) {
if (xhr.status === 401) {
// 处理 401 错误
} else if (xhr.status === 200) {
// 处理成功响应
}
}
};
xhr.send();在这个示例中,我们使用了 Bearer 类型的 Authorization 字段,并将访问令牌添加到该字段中。这样,浏览器就不会误解为需要用户凭据,从而避免了弹出登录提示。
需要注意的是,这种方法并不能保证所有浏览器都不会弹出登录提示,因为浏览器的行为可能因实现而异。但是在大多数情况下,这种方法可以有效地抑制登录提示。
相关·内容
在使用XmlHttpRequest时,有没有办法抑制浏览器在401响应时的登录提示? var req = new XMLHttpRequest(); req.setRequestHeader("Accept&
浏览 17提问于2020-08-27得票数 0
12回答
web服务器返回401状态代码,并包含一个或多个WWW-身份验证头,列出支持的身份验证类型。
浏览器检测到对我在XMLHttpRequest对象上的调用的响应是401,响应包括WWW-身份验证头。在第3步之前,这一切都很好。我不希望对话框弹出,我想在AJAX回调函数中处理401响应。(例如,通过在登录页面上
浏览 16提问于2008-09-17得票数 91
回答已采纳
3回答
有没有办法告诉Apache应该重新启动会话并删除现有的http-auth?我有一个系统,其中用户首先使用http-auth对apache进行身份验证,然后对PHP-Application中的服务进行授权。一旦用户注销,我更愿意以某种方式重置现有的http-auth。
浏览 2提问于2010-07-12得票数 0
回答已采纳
3回答
在最近的一个sharepoint项目中,我实现了一个应该替代NTLM身份验证对话框的身份验证box部件。只要用户提供有效的凭据,它就可以正常工作。每当用户提供无效凭据时,Internet Explorer中都会弹出NTLM对话框。我的Javascript代码通过XmlHttpRequest执行身份验证,如下所示: var request = GetRequest(); // retrievesXml
浏览 0提问于2008-08-27得票数 8
回答已采纳
1回答
在IIS8.5中配置内部网ASP.NET站点以进行Windows身份验证时,我遇到了以下问题。基于Mac的浏览器似乎不支持协商协议;当访问我的站点时,会提示您输入域凭据。即使使用正确的凭据进行响应,浏览器也会使用"NTLM xxxxxxx.“响应身份验证挑战。IIS不喜欢这样,总是以401作为响应。这会将浏览器
浏览 0提问于2016-08-08得票数 4
我正在使用jQuery的ajax方法与进行交互。问了完全相同的问题,但答案却解决了如何从一开始就不触发401。(这尤其令人讨厌,因为这是他们请求身份验证的
浏览 1提问于2009-01-09得票数 4
回答已采纳
2回答
在Restlet2.3中,我使用带有ChallengeScheme.HTTP_BASIC的ChallengeAuthenticator来保护应用程序资源。当服务器接收到不正确的凭据集时,服务器将正确地返回401 Unauthorized响应。此外,它还正确地添加了以下标题:问题是当响应返回到浏览器而不是服务器<e
浏览 2提问于2015-10-08得票数 2
回答已采纳
我有一个启用了Windows身份验证的web应用程序。在我的web.config中,我使用以下代码限制访问: <allow users="rba\eigg"/> </authorization>
当我在浏览器中调用应用程序时,IE的标准登录对话框弹出。如果我
浏览 0提问于2010-04-22得票数 0
我们有一个受表单认证保护的ASP.NET应用程序。该应用程序大量使用MS来调用其网络服务。
当表单身份验证超时时,GET-request就会发生--一切都很好(用户被重定向到登录页面)。但是当表单身份验证超时并且发生POST-request (ajax)时-没有重定向发生,相反,应用程序返回"401 unathorized“,浏览器提示输入用户名和密码(不是登录表单,而是浏览器内置对话框更新:在查看了之后,
浏览 1提问于2009-12-10得票数 6
回答已采纳
MSDN明确表示它应该执行401重定向,但我在FF上得到了一个302重定向,这在AJAX请求中引起了问题,因为返回的状态是200 (从重定向的页面)。我找到了另一个有同样问题的人:
除了他的,还有其他的解决方案吗?
浏览 0提问于2010-10-20得票数 13
回答已采纳
1回答
我有一个通过.htaccess登录的应用程序。当该人想要注销时,我使用:var agt=navigator.userAgent.toLowerCase();if (agt.indexOf("msie") !","");xmlhttp.send(“);xmlhttp.abort();} catch(e) {警告(”有错误“);}函数createXMLObject() { try { if (window.XMLHttpReque
浏览 4提问于2009-11-09得票数 0
使用基本身份验证时,如果用户已经登录,则只有在接收到包含身份验证质询的401响应时,浏览器才会在后续的http请求中包含http请求中的用户名/密码。有没有办法强制浏览器在用户登录后始终包含Authorization标头?我这样问的原因是,我有一个CGI应用程序(独立于为我的动态页面提供服务的
浏览 4提问于2009-05-23得票数 0
3回答
我是NTLM (web.config中的authenication=“windows”),有一个asp.net MVC2.0站点。我需要网站重新提示他们的每个用户的AD凭证每次,以便处理这些用户。(站点上的活动必须链接到唯一标识的用户。)
感谢
浏览 1提问于2010-05-25得票数 3
回答已采纳
我有一个节点应用程序,它使用CouchDB作为数据库,在客户机上使用PouchDB。要登录,在将cookie发送回客户端之前,向节点服务器发送请求,节点服务器将使用CouchDB实例验证用户的凭据。问题是,在重新启动浏览器并登录后,当Pouch试图连接到DB时,CouchDB发送一个401未经授权的响应,浏览器将弹出其默认<em
浏览 4提问于2014-06-02得票数 3
回答已采纳
1回答
我正在使用带有windows身份验证和注销选项的ASP.NET和C#。注销后,我将重定向到logout.aspx。提供了用于重新登录的登录按钮。 Response.StatusCode = 401; Response
浏览 2提问于2013-01-03得票数 0
我正在加载一个跨域脚本,该脚本需要使用HTTP Basic Access Authentication输入用户名/密码。<script src="http://user:password@example.com/script.js"></script>
这在大多数情况下都工作得很好。如果凭据错误,我希望中止脚本的加载,而不是向用户显示身份验证对话框。理想情况下,还会触发一个Ja
浏览 0提问于2015-08-09得票数 2
1回答
我正在开发一个与JavaScript客户端一起使用的RESTful应用程序接口。所有API调用都经过身份验证。不幸的是,如果提供了不正确的凭据,就会弹出可怕的浏览器提示。现在,我意识到在客户端没有办法抑制这一点。幸运的是,我可以同时控制客户端和API。
我想尽可能地保持API的规范。因此,我不希望将响应代码更改为403。作为另一种选择,我正在考虑允许客户端
浏览 2提问于2012-09-08得票数 0
我想自己在线程中添加一个原则,而不使用真正提醒我旧成员/表单身份验证机制的标识机制。让我们尝试调用这个方法,请注意这个执行的工作:那么问题在哪里呢?现在让我们移除//httpContext.User = principal; // line is remarkedhttp://localhostReturnUrl=%2Fapi%2Fcities%2Fdata
但我
浏览 1提问于2019-02-10得票数 6
回答已采纳
我有一个使用.NET 7.0和Mvc/Razor构建的web应用程序。此应用程序由Microsoft标识库和Azure AD B2C保护。当我试图通过页面中的JQuery Ajax调用访问mvc控制器中的某些端点时,问题就出现了。当我打电话时,auth令牌已经过期,我会看到一个302响应(我相信这是正确的行为),但是我得到了一个CORS error。我认为处理此问题的方法是拦截302响应,将其更改为
浏览 3提问于2022-12-01得票数 0
我有一个用ASP.NET 4.5.2开发的.NET网站。该应用程序在所有客户端机器上都能很好地工作,只有一台除外。代码有条件地使用XMLHttpRequest或ActiveXObject。这两种方法都试图加载"connectivity_check.xml".When default.htm,尝试使用上面的一种方法加载XML文件,这会引发401 - Unauthorized: Access使用Fiddler,我检查了头文件,发现它们是WWW-Authe
浏览 8提问于2022-10-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
