首頁 > 教學 > PHP 教學

javascript - PHP http Digest認證在 chrome 核心瀏覽器中不彈出認證框怎麼解決??

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

php摘要認證(digest)firefox 中 或 ie瀏覽器 中都能夠正常彈出認證視窗,但是在 chrome核心的瀏覽器(例如:360安全瀏覽器) 中無法彈出認證視窗(廣告過濾外掛程式等已經關掉了)。

PHP 代碼:    $realm  = 'ftl.com';    $qop    = 'auth';    $nonce  = md5(time());    header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);    header('HTTP/1.1 401 Unauthorized');    echo '你取消了驗證!';    exit;

上面這段代碼在 360安全瀏覽器中 顯示:

查看頭部資訊:

Request Headers 中沒有 Authorization 頭的相關資訊。

然而在 firefox 中同一段代碼的顯示介面如下:

驗證成功後查看頭部資訊如下:

在要求標頭中也有 Authorization 頭。

怎樣在 chrome 核心的瀏覽器中完成 digest 認證(PHP 官網教程的代碼在也會出現這個問題)??

最後,貼出完整的測試代碼:

Javscript 部分:

var url = 'php/xhr.php';var xhr = new XMLHttpRequest();xhr.open('post' , url , true , 'test' , '123456');xhr.setRequestHeader('Content-Type' , 'Application/x-www-form-urlencoded');xhr.send(null);xhr.onload = function(){    console.log('服務端反饋會資料:' , this.response);}

PHP 部分:

$users = array('test' => '123456');if (!isset($_SERVER['PHP_AUTH_DIGEST'])) {    authenticate();    exit;}$digest = explode(',' , trim_all($_SERVER['PHP_AUTH_DIGEST'] , true));$rel = array();array_walk($digest , function($val){    global $rel;    $arr = explode('=' , $val);    $rel[$arr[0]] = $arr[1];    unset($arr);});unset($digest);// 安全部分$secure_part = $rel['username'] . ':' . $rel['realm'] . ':' . $users[$rel['username']];// 報文部分$header_part = $_SERVER['REQUEST_METHOD'] . ':' . $rel['uri'];// 摘要計算$response = md5($secure_part) . ':' . $rel['nonce'] . ':' . $rel['nc'] . ':' . $rel['cnonce'] . ':' . $rel['qop'] . ':' . md5($header_part);$response = md5($response);// 驗證if ($rel['response'] === $response) {    echo '驗證成功!';} else {    //authenticate();    echo '驗證失敗!';}// 認證函數function authenticate(){    $realm  = 'ftl.com';    $qop    = 'auth';    $nonce  = md5(time());    header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);    header('HTTP/1.1 401 Unauthorized');    echo '你取消了驗證!';    exit;}/* * 過濾 * 基本過濾:空格 \r \n 字串 * 加強過濾:單引號 雙引號 */function trim_all($str = '' , $isStripQuote = false){    $str = preg_replace('/^( |\r|\n)+/'       ,  ''   , $str);    $str = preg_replace('/( |\r|\n)+$/'       ,  ''   , $str);    $str = preg_replace('/(\W)( |\r|\n)+/' ,  '$1' , $str);    $str = preg_replace('/( |\r|\n)+(\W)/' ,  '$2' , $str);    if ($isStripQuote) {        $str = preg_replace('/"|\'/' , '' , $str);    }    return $str;}

回複內容:

php摘要認證(digest)firefox 中 或 ie瀏覽器 中都能夠正常彈出認證視窗,但是在 chrome核心的瀏覽器(例如:360安全瀏覽器) 中無法彈出認證視窗(廣告過濾外掛程式等已經關掉了)。

PHP 代碼:    $realm  = 'ftl.com';    $qop    = 'auth';    $nonce  = md5(time());    header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);    header('HTTP/1.1 401 Unauthorized');    echo '你取消了驗證!';    exit;

上面這段代碼在 360安全瀏覽器中 顯示:

查看頭部資訊:

Request Headers 中沒有 Authorization 頭的相關資訊。

然而在 firefox 中同一段代碼的顯示介面如下:

驗證成功後查看頭部資訊如下:

在要求標頭中也有 Authorization 頭。

怎樣在 chrome 核心的瀏覽器中完成 digest 認證(PHP 官網教程的代碼在也會出現這個問題)??

最後,貼出完整的測試代碼:

Javscript 部分:

var url = 'php/xhr.php';var xhr = new XMLHttpRequest();xhr.open('post' , url , true , 'test' , '123456');xhr.setRequestHeader('Content-Type' , 'Application/x-www-form-urlencoded');xhr.send(null);xhr.onload = function(){    console.log('服務端反饋會資料:' , this.response);}

PHP 部分:

$users = array('test' => '123456');if (!isset($_SERVER['PHP_AUTH_DIGEST'])) {    authenticate();    exit;}$digest = explode(',' , trim_all($_SERVER['PHP_AUTH_DIGEST'] , true));$rel = array();array_walk($digest , function($val){    global $rel;    $arr = explode('=' , $val);    $rel[$arr[0]] = $arr[1];    unset($arr);});unset($digest);// 安全部分$secure_part = $rel['username'] . ':' . $rel['realm'] . ':' . $users[$rel['username']];// 報文部分$header_part = $_SERVER['REQUEST_METHOD'] . ':' . $rel['uri'];// 摘要計算$response = md5($secure_part) . ':' . $rel['nonce'] . ':' . $rel['nc'] . ':' . $rel['cnonce'] . ':' . $rel['qop'] . ':' . md5($header_part);$response = md5($response);// 驗證if ($rel['response'] === $response) {    echo '驗證成功!';} else {    //authenticate();    echo '驗證失敗!';}// 認證函數function authenticate(){    $realm  = 'ftl.com';    $qop    = 'auth';    $nonce  = md5(time());    header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);    header('HTTP/1.1 401 Unauthorized');    echo '你取消了驗證!';    exit;}/* * 過濾 * 基本過濾:空格 \r \n 字串 * 加強過濾:單引號 雙引號 */function trim_all($str = '' , $isStripQuote = false){    $str = preg_replace('/^( |\r|\n)+/'       ,  ''   , $str);    $str = preg_replace('/( |\r|\n)+$/'       ,  ''   , $str);    $str = preg_replace('/(\W)( |\r|\n)+/' ,  '$1' , $str);    $str = preg_replace('/( |\r|\n)+(\W)/' ,  '$2' , $str);    if ($isStripQuote) {        $str = preg_replace('/"|\'/' , '' , $str);    }    return $str;}

    • 本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

    相關關鍵詞:
    record http requests chrome chrome http debugger chrome http request plugin chrome plugin http post http request plugin chrome http digest chrome send http request
    相關文章
    PHP教程.經驗技巧(上)
    php中常用的採集函數的總結(附代碼)
    php服務nginx不能使用file_get_contents的解決方案
    PHP move_uploaded_file() 函數實戰案例詳解
    CodeIgniter輔助之第三方類庫third_party用法分析,codeigniter類庫_PHP教程

    聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    熱門內容

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    Get Started for Free

    • Sales Support

      1 on 1 presale consultation

      Chat Contact Sales

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

      Open a Ticket

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

      Learn More