Tag: http basic authentication

如何在Selenium WebDriver中为FirefoxDriver,ChromeDriver和IEdriver执行基本身份validation?

我正在使用Selenium-Firefox驱动程序和Selenium-Chrome驱动程序版本2.0a5( Web驱动程序API ),我试图testing一个具有BASICvalidation的Web应用程序(有一个popup窗口来validation用户我打任何页面,popup不是HTML的一部分)。 现在,我需要一个策略来在Firefox,Chrome和IE中validation用户身份(我即将导入IE驱动程序)。 我正在阅读一些文章,我可以设置一个Firefoxconfiguration文件,例如…类似于: FirefoxProfile ffProfile = new FirefoxProfile(); ffProfile.setPreference("network.http.phishy-userpass-length", 255); WebDriver driver = new FirefoxDriver(ffProfile); driver.get("http://username:password@hostname"); 但它似乎并没有为我工作。 有没有人有这些浏览器的工作解决scheme?

在基本身份validationurl中转义用户名字符

当使用http基本身份validation时,用户名可以通过URL传递,例如 http://david@foo.com/path/ 但是现在假设用户名是电子邮件地址,例如david@company.com。 这样做显然是模棱两可的: http://david@company.com@foo.com/path/ 有没有办法在用户名中转义@字符? 我试过标准的URL编码: http://david%40company.com@foo.com/path/ 但是,这并没有做到这一点。

.htaccess / .htpasswd绕过,如果在某个IP地址

是否有可能为给定的目录有.htaccess / .htpasswd访问控制设置,但是如果它们来自特定的IP地址,绕过login/密码authentication? 我知道你可以在.htaccess文件中做这样的事情: order deny,allow deny from all allow from 000.000.000.000 但是,如果你添加这样的话: AuthType Basic AuthName "restricted area" AuthUserFile /path/to/.htpasswd require valid-user 然后它提示input密码。 有没有办法做一个if / elsetypes的设置,或其他解决scheme,使用户作为一个给定的IP(或一组IP)没有得到提示input密码,但其他人呢?

Node.JS中的基本HTTP身份validation?

我试图用NodeJS编写一个REST-API服务器,就像Joyent使用的服务器一样,除了我无法validation一个普通用户的身份validation外,一切正常。 如果我跳转到terminal,并执行curl -u username:password localhost:8000 -X GET ,我无法获取NodeJS http服务器上的值username:password。 如果我的NodeJS http服务器是类似的 var http = require('http'); http.createServer(function (req, res) { res.writeHead(200, {'Content-Type': 'text/plain'}); res.end('Hello World\n'); }).listen(1337, "127.0.0.1"); ,不应该得到值来自callback的req对象中的值username:password。 如何获得这些值,而不必使用Connect的基本httpauthentication ?

先用Apache HttpClient 4进行基本身份validation

有没有一种更简单的方法来设置HTTP客户端抢先基本authentication比这里描述的? 在以前的版本(3.x)中,它曾经是一个简单的方法调用(例如, httpClient.getParams().setAuthenticationPreemptive(true) )。 我想避免的主要事情是将BasicHttpContext添加到我执行的每个方法。

HTTP基本authentication – 预期的浏览器体验是什么?

当服务器允许通过基本HTTPauthentication访问时,浏览器期望的体验是什么? 我通常只是用curl来做到这一点: curl -u myusername:mypassword http://somesite.com 它工作得很好。 但是,现在我无法curl(长篇故事),如果可能的话,我只想从网页浏览器中完成。 我认为基本身份validation应该工作的方式是 – 我input我想要的url,服务器然后决定我没有授权,返回响应代码401,我input我的用户名和密码到提示。 如果这是正确的,页面加载! 然而,在somesite.com,我没有得到授权提示,只是一个页面,说我没有授权。 Somesite没有正确实施基本身份validation工作stream程,还是有什么我需要做的?

http基本authentication“注销”

存储HTTP基本authentication凭证,直到浏览器closures,但有没有办法在浏览器closures之前删除凭证? 我阅读了关于HTTP 401状态码的技巧 ,但它似乎工作不正常 (见评论回答)。 也许机制trac使用的是解决scheme 。 凭证可以用JavaScript删除吗? 或者结合使用JavaScript和401状态技巧?

与基本访问validation的Jsoup连接

Jsoup有没有办法从基本访问validation的网站加载文档?

如何使用BASICauthentication从网站注销用户?

如果他使用基本身份validation,是否可以从网站注销用户? 杀死会话是不够的,因为一旦用户通过validation,每个请求都包含login信息,所以用户下一次使用相同凭证访问站点时会自动login。 到目前为止唯一的解决scheme是closures浏览器,但从可用性的angular度来看这是不可接受的。