Heim > Artikel > Backend-Entwicklung > javascript - Wie kann das Problem gelöst werden, dass das Authentifizierungsfeld im Chrome-Kernel-Browser für die PHP-HTTP-Digest-Authentifizierung nicht angezeigt wird? ?
javascript - Wie kann das Problem gelöst werden, dass das Authentifizierungsfeld im Chrome-Kernel-Browser für die PHP-HTTP-Digest-Authentifizierung nicht angezeigt wird? ?
- WBOYOriginal
- 2016-12-01 01:27:441946Durchsuche
php摘要认证(digest) 在 firefox 中 或 ie浏览器 中都能够正常弹出认证窗口,但是在 chrome内核的浏览器(例如:360安全浏览器) 中无法弹出认证窗口(广告过滤插件等已经关掉了)。
<code>PHP 代码:
$realm = 'ftl.com';
$qop = 'auth';
$nonce = md5(time());
header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
header('HTTP/1.1 401 Unauthorized');
echo '你取消了验证!';
exit;</code>
上面这段代码在 360安全浏览器中 显示:
查看头部信息:
在 Request Headers 中没有 Authorization 头的相关信息。
然而在 firefox 中同一段代码的显示界面如下:
验证成功后查看头部信息如下:
在请求头中也有 Authorization 头。
怎样在 chrome 内核的浏览器中完成 digest 认证(PHP 官网教程的代码在也会出现这个问题)??
最后,贴出完整的测试代码:
Javscript 部分:
<code>var url = 'php/xhr.php';
var xhr = new XMLHttpRequest();
xhr.open('post' , url , true , 'test' , '123456');
xhr.setRequestHeader('Content-Type' , 'Application/x-www-form-urlencoded');
xhr.send(null);
xhr.onload = function(){
console.log('服务端反馈会数据:' , this.response);
}</code>
PHP 部分:
<code>
$users = array('test' => '123456');
if (!isset($_SERVER['PHP_AUTH_DIGEST'])) {
authenticate();
exit;
}
$digest = explode(',' , trim_all($_SERVER['PHP_AUTH_DIGEST'] , true));
$rel = array();
array_walk($digest , function($val){
global $rel;
$arr = explode('=' , $val);
$rel[$arr[0]] = $arr[1];
unset($arr);
});
unset($digest);
// 安全部分
$secure_part = $rel['username'] . ':' . $rel['realm'] . ':' . $users[$rel['username']];
// 报文部分
$header_part = $_SERVER['REQUEST_METHOD'] . ':' . $rel['uri'];
// 摘要计算
$response = md5($secure_part) . ':' . $rel['nonce'] . ':' . $rel['nc'] . ':' . $rel['cnonce'] . ':' . $rel['qop'] . ':' . md5($header_part);
$response = md5($response);
// 验证
if ($rel['response'] === $response) {
echo '验证成功!';
} else {
//authenticate();
echo '验证失败!';
}
// 认证函数
function authenticate(){
$realm = 'ftl.com';
$qop = 'auth';
$nonce = md5(time());
header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
header('HTTP/1.1 401 Unauthorized');
echo '你取消了验证!';
exit;
}
/*
* 过滤
* 基本过滤:空格 \r \n 字符串
* 加强过滤:单引号 双引号
*/
function trim_all($str = '' , $isStripQuote = false){
$str = preg_replace('/^( |\r|\n)+/' , '' , $str);
$str = preg_replace('/( |\r|\n)+$/' , '' , $str);
$str = preg_replace('/(\W)( |\r|\n)+/' , '$1' , $str);
$str = preg_replace('/( |\r|\n)+(\W)/' , '$2' , $str);
if ($isStripQuote) {
$str = preg_replace('/"|\'/' , '' , $str);
}
return $str;
}
</code>
回复内容:
php摘要认证(digest) 在 firefox 中 或 ie浏览器 中都能够正常弹出认证窗口,但是在 chrome内核的浏览器(例如:360安全浏览器) 中无法弹出认证窗口(广告过滤插件等已经关掉了)。
<code>PHP 代码:
$realm = 'ftl.com';
$qop = 'auth';
$nonce = md5(time());
header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
header('HTTP/1.1 401 Unauthorized');
echo '你取消了验证!';
exit;</code>
上面这段代码在 360安全浏览器中 显示:
查看头部信息:
在 Request Headers 中没有 Authorization 头的相关信息。
然而在 firefox 中同一段代码的显示界面如下:
验证成功后查看头部信息如下:
在请求头中也有 Authorization 头。
怎样在 chrome 内核的浏览器中完成 digest 认证(PHP 官网教程的代码在也会出现这个问题)??
最后,贴出完整的测试代码:
Javscript 部分:
<code>var url = 'php/xhr.php';
var xhr = new XMLHttpRequest();
xhr.open('post' , url , true , 'test' , '123456');
xhr.setRequestHeader('Content-Type' , 'Application/x-www-form-urlencoded');
xhr.send(null);
xhr.onload = function(){
console.log('服务端反馈会数据:' , this.response);
}</code>
PHP 部分:
<code>
$users = array('test' => '123456');
if (!isset($_SERVER['PHP_AUTH_DIGEST'])) {
authenticate();
exit;
}
$digest = explode(',' , trim_all($_SERVER['PHP_AUTH_DIGEST'] , true));
$rel = array();
array_walk($digest , function($val){
global $rel;
$arr = explode('=' , $val);
$rel[$arr[0]] = $arr[1];
unset($arr);
});
unset($digest);
// 安全部分
$secure_part = $rel['username'] . ':' . $rel['realm'] . ':' . $users[$rel['username']];
// 报文部分
$header_part = $_SERVER['REQUEST_METHOD'] . ':' . $rel['uri'];
// 摘要计算
$response = md5($secure_part) . ':' . $rel['nonce'] . ':' . $rel['nc'] . ':' . $rel['cnonce'] . ':' . $rel['qop'] . ':' . md5($header_part);
$response = md5($response);
// 验证
if ($rel['response'] === $response) {
echo '验证成功!';
} else {
//authenticate();
echo '验证失败!';
}
// 认证函数
function authenticate(){
$realm = 'ftl.com';
$qop = 'auth';
$nonce = md5(time());
header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
header('HTTP/1.1 401 Unauthorized');
echo '你取消了验证!';
exit;
}
/*
* 过滤
* 基本过滤:空格 \r \n 字符串
* 加强过滤:单引号 双引号
*/
function trim_all($str = '' , $isStripQuote = false){
$str = preg_replace('/^( |\r|\n)+/' , '' , $str);
$str = preg_replace('/( |\r|\n)+$/' , '' , $str);
$str = preg_replace('/(\W)( |\r|\n)+/' , '$1' , $str);
$str = preg_replace('/( |\r|\n)+(\W)/' , '$2' , $str);
if ($isStripQuote) {
$str = preg_replace('/"|\'/' , '' , $str);
}
return $str;
}
</code>
Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Das Ergebnis der von PHP Ajax angeforderten Daten liegt im HTML-Format vor, dem HTML der aktuellen Seite. Es kann nicht in JSON konvertiert werden.Nächster Artikel:Das Ergebnis der von PHP Ajax angeforderten Daten liegt im HTML-Format vor, dem HTML der aktuellen Seite. Es kann nicht in JSON konvertiert werden.
In Verbindung stehende Artikel
Mehr sehen- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- So verwenden Sie cURL zum Implementieren von Get- und Post-Anfragen in PHP
- Alle Ausdruckssymbole in regulären Ausdrücken (Zusammenfassung)