XMLHttpRequest使用用户名/密码发送GET HTTP请求

 

我开发了一个Chrome,它使用XMLHttpRequest将带有用户名/密码的GET HTTP请求发送到基本身份验证受保护的URL,以便之后可以“自动登录”(因为Chrome为HTTP basic-auth缓存凭据) 。

以下是我使用的代码: 

  var xml = new XMLHttpRequest();
  xml.open('GET',<url>,false,<username>,<password>)
  xml.send('');

经过一些额外的研究后,我发现它可能与Chrome 19不支持用户名:pwd @ url语法来验证basic-auth受保护的URL有关,因为当我发送XMLHttpRequest时,我在Google Chrome的js控制台:

GET http:// user:pass@domain.com 401(未授权)

有谁知道这是一个错误还是Chrome停止支持这个功能?

我的功能 

function autoLogin(domain, user, password) {
        var httpAuth;

        if (window.XMLHttpRequest) {
            httpAuth = new XMLHttpRequest(); // code for IE7+, Firefox, Chrome, Opera, Safari
        }
        else if (window.ActiveXObject) {
            httpAuth = new ActiveXObject("Microsoft.XMLHTTP"); // code for IE6, IE5
        }
        else {
            alert("Seu browser não suporta autenticação xml. Favor autenticar no popup!");
        }

        var userName = domain + "" + user;

        httpAuth.open("GET", "/_layouts/settings.aspx", false, userName, password);
        httpAuth.onreadystatechange = function () {
            if (httpAuth.status == 401) {
                alert("Usuário e/ou senha inválidos.");
                eraseCookie('AutoLoginCookieUserControl_User');
                eraseCookie('AutoLoginCookieUserControl_Password');
            }
            else {
                if ($(".pnlLogin").is(':visible')) {
                    $(".pnlLogin").hide();
                    $(".pnlUsuario").css("display", "block");
                    $(".avatar").css("display", "block");
                    var name = $().SPServices.SPGetCurrentUser({ fieldName: "Title" });
                    $(".loginNomeUsuario").html("Seja Bem Vindo(a) <br />" + name);
                }
            }
        }
        var userAgent = navigator.userAgent.toLowerCase(); 
        $.browser.chrome = /chrome/.test(navigator.userAgent.toLowerCase());

        if ($.browser.chrome == true) {
            httpAuth.setRequestHeader("Authorization", "Basic " + btoa(userName + ":" + password));
        }
        try {
            httpAuth.send();
        }
        catch (err) {
            console.log(err);
        }
    }

您需要手动将标题添加到XHR请求。

xml.setRequestHeader(“Authorization”,“Basic”+ btoa(username +“:”+ password))

在这里演示:http://jsbin.com/inuhiv/2(NOte,没有什么可认证的,但看devtools,看到请求有auth头)

在这里输入图像描述

链接地址: http://www.djcxy.com/p/22309.html

上一篇: XMLHttpRequest to send a GET HTTP request with an username/password

下一篇: The very first XMLHttpRequest fails but only on IE9