ajax xhr auth,HTTP Basic Authentication with jQuery AJAX requests

最新推荐文章于 2022-10-29 17:57:09 发布
最新推荐文章于 2022-10-29 17:57:09 发布
阅读量238 收藏
点赞数
文章标签: ajax xhr auth

Problem

Sometimes the access to a web page or resource should be protected.

To accomplish the task use a HTTP authentication.

The request for such a resource through the XmlHttpRequest

interface or Fetch API may hurt user experience

since an alert asking for user credentials will appear.

HTTP Authentication

HTTP Authentication provides mechanism to protect web pages and resources.

Basic

The browser sends the username and password as Base64-encoded text, without any encryption. Basic authentication should only be used with HTTPS, otherwise the password can be exposed to everyone.

If the client request protected resource without providing credentials, the server will reject the request and send back 401 HTTP status and WWW-Authenticate header.

HTTP/1.1 401 Unauthorized

WWW-Authenticate: Basic realm="Restricted area"

Then the browser will display popup asking for user credentials used to retry the request with Authorization header.

Authorization: Basic bXl1c2VyOm15cHN3ZA==

Digest

The client sends the hashed variant of the username and password. Encryption instead of encoding makes the digest authentication safer than basic auth.

Request

The solution is quite simple, an Authorization header sent with the request.

// using jQuery & 'beforeSend' callback

$.ajax({

xhrFields: {

withCredentials: true

},

beforeSend: function (xhr) {

xhr.setRequestHeader('Authorization', 'Basic ' + btoa('myuser:mypswd'));

},

url: "https://www.example.org/protected-data.php"

});

// using jQuery & 'headers' property

$.ajax({

xhrFields: {

withCredentials: true

},

headers: {

'Authorization': 'Basic ' + btoa('myuser:mypswd')

},

url: "https://www.example.org/protected-data.php"

});

// using XMLHttpRequest

var xhr = new XMLHttpRequest();

xhr.open("GET", "https://www.example.org/protected-data.php", true);

xhr.withCredentials = true;

xhr.setRequestHeader("Authorization", 'Basic ' + btoa('myuser:mypswd'));

xhr.onload = function () {

console.log(xhr.responseText);

};

xhr.send();

// using Fetch API

var myHeaders = new Headers();

myHeaders.append("Authorization", 'Basic ' + btoa('myuser:mypswd'));

fetch("https://www.example.org/protected-data.php", {

credentials: "include",

headers: myHeaders

}).then(function (response) {

return response.json();

}).then(function (json) {

console.log(json);

});

jQuery API provides username and password parameters as part of the ajax settings object, which intends to do the job instead of sending a header by yourself, unfortunatelly they doesn't works.

Response

To trigger the basic authentication use your prefered method.

PHP

if (!(isset($_SERVER['PHP_AUTH_USER'], $_SERVER['PHP_AUTH_PW'])

&& $_SERVER['PHP_AUTH_USER'] == 'myuser'

&& $_SERVER['PHP_AUTH_PW'] == 'mypswd')) {

header('WWW-Authenticate: Basic realm="Restricted area"');

header('HTTP/1.1 401 Unauthorized');

exit;

}

?>

Apache

AuthType Basic

AuthName "Restricted area"

AuthUserFile "/var/www/.htpasswd"

Require valid-user

Nginx

auth_basic "Restricted area";

auth_basic_user_file /var/www/.htpasswd;

htpasswd is used to create and update the flat-files used to store usernames and password for basic authentication of HTTP users.

htpasswd -c /var/www/.htpasswd myuser

Cross-Domain Requests with CORS

In case, the protected resource or page is accessible through a domain that differs from the origin, a restriction from same origin policy is applied. To circumvent the same-origin policy, use the Cross-origin resource sharing.

# Request Headers

Authorization: Basic bXl1c2VyOm15cHN3ZA==

Host: subdomain.example.org

Origin: https://www.example.org

# Response Headers

Access-Control-Allow-Credentials: true

Access-Control-Allow-Headers: Origin, Authorization

Access-Control-Allow-Methods: POST, GET, OPTIONS

Access-Control-Allow-Origin: https://www.example.org

P3P:CP="CAO PSA OUR"

Demo

To see an example of ajax basic auth check out our demo.

a9b49f7ef7d9f0a7d40b31d7fc84f0ba.png

Make your website more secure by using the HTTP Headers for Wordpress, and never face a cross-origin issue again. Oh yes, it's FREE.

See also

Share this post

If you have questions about the ajax basic authentication, please leave a comment below. And do not be shy to share this article. Thanks so much for reading!

夏子林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ajax实现HTTP摘要认证与基本认证
WEB, WEb, Web, web
03-16 1540
我在使用Chrome 81时,如果Web服务器开启了HTTP认证,包括基本认证与摘要认证,通过Chrome直接输入url,会弹出对话框,要求用户输入用户名和密码,如果用户名密码都正确,则可以正常访问,这是因为浏览器会自己通过header向服务器发送认证信息。 但如果需要通过ajax访问该url,执行代码xhr.open(method, url, async, username, ...
如何从jQueryajax请求中删除X-Requested-With
10-26
`X-Requested-With`是jQuery AJAX请求中一个默认设置的HTTP头字段,通常其值为`XMLHttpRequest`,这个字段主要用来标识一个请求是否是由JavaScript的AJAX功能发起的。对于某些情况,比如对接只允许纯HTTP请求的API...
ajax发送请求怎么添加basic auth验证信息
iteye_3842的博客
06-06 7681
使用 jQuery's beforeSend 回调方法添加 HTTP header with the authentication information:http://api.jquery.com/jQuery.ajax/ beforeSend:function(xhr){ xhr.setRequestHeader ("Authorization","Basic XXXXXX");...
ajax http基本认证,ajax basic 认证
weixin_39663602的博客
08-05 667
//需要Base64见:http://www.webtoolkit.info/javascript-base64.htmlfunction make_base_auth(user, password) {var tok = user + ':' + password;var hash = Base64.encode(tok);return "Basic " + hash;}var auth = m...
jQueryAjax使用基本身份验证
asdfgh0077的博客
02-06 1049
我正在尝试通过浏览器创建基本身份验证,但我真的无法到达那里。 如果此脚本不在此处,则浏览器身份验证将接管,但是我想告诉浏览器用户即将进行身份验证。 地址应类似于: http://us
AJAX(二)jQuery
最新发布
12-27
**AJAX(二)jQuery** 在深入探讨AJAXjQuery的结合使用之前,先来了解一下AJAX的基础。AJAX(Asynchronous JavaScript and XML)是一种在无需刷新整个网页的情况下,能够更新部分网页的技术。通过在后台与服务器...
原生与JQueryajax的使用
05-08
总结来说,原生JavaScript的AJAXjQueryAJAX在实现上有所不同,但目的都是为了实现页面与服务器之间的异步通信。跨域问题可以通过CORS和JSONP来解决,以实现不同源的资源访问。理解并掌握这些知识点对于开发Web...
原生js jquery ajax请求以及jsonp的调用方法
12-12
xhr.open('GET', 'http://localhost/PHP/ajax01.php?sel=4'); xhr.send(null); ``` ### 6. POST请求示例 ```javascript var uname = "uname=" + encodeURIComponent(document.getElementById("uname").value); var...
jqueryajax处理跨域的三大方式
11-22
当使用jQuery的`$.ajax`方法并设置`dataType: 'jsonp'`时,jQuery会动态创建一个`<script>`标签,并将请求转换为对指定URL的GET请求,同时添加一个回调函数参数(如`jsoncallback=?`)。服务器接收到请求后,返回的...
Digest Auth 摘要认证
dandan201212的博客
05-07 2263
Digest Auth 摘要认证 1.非常规方式 转载:https://blog.csdn.net/qq_25391785/article/details/86595529 public static void postMethod(String url, String query) { try { CredentialsProvider credsProvider = new BasicCredentialsProvider();
HTTP AUTH验证
热门推荐
李余通的博客
11-27 1万+
何为http auth?http auth是一种基础的用户验证,原理是将用户名:密码base64加密后放在http的请求头部Authorization 发给服务器。浏览器的做法当你访问一个需要http auth验证的资源时,web server会去检查你的http请求头并且比对帐号密码,如果不成功就会相应的所请求的资源,否则就会返回401,浏览器在接收到401时会自动打开一个登陆窗口让你登陆,点击提
Jquery提供调用接口的两种方式
weixin_45249263的博客
10-29 5990
Jquery或许在前端技术中由于它不太好的性能以及其他原因逐渐被淘汰,但是Jquery在html单页面的应用中依然有着一定的优势,在本章主要简单展示Jquery的两种用于调用接口发起请求的方式。
Digest Auth 认证
雨陆聪辰的博客
01-22 4652
本人写的Digest 认证一次通过,不需要按照常规的方式来  public void postMethod(String url, String query) { try { CredentialsProvider credsProvider = new BasicCredentialsProvider(); credsProvider.setCred...
实现HTTP认证
weixin_34279061的博客
11-25 137
转载自:http://blog.sina.com.cn/s/blog_518e9d610100ntqz.html 下面是一些参考的网络资料:http://robblog.javaeye.com/blog/556436http://advosys.ca/papers/web/63-http-digest-authentication.htmlhttp://httpd.apac...
HTTP BASIC认证和DIGEST认证 (案例)
小蚂蚁的世界
04-25 6357
BASIC认证 BASIC 认证(基本认证)是从 HTTP/1.0 就定义的认证方式。即便是现在仍有一部分的网站会使用这种认证方式。是 Web 服务器与通信客户端之间进行的认证方式。 核心步骤: 步骤 1:当请求的资源需要BASIC认证时,服务器会随状态码401Authorization Required,返回带WWW-Authenticate首部字段的响应。该字段内包含认证的方式(BA
不论是 Basic Auth 还是 Digest Auth,都会有 Authorization 字段
liujxken的博客
11-17 1066
GET /dir/index.html HTTP/1.0 Host: localhost Authorization: Digest username="Mufasa", realm="testrealm@host.com", nonce="dcd98b7102dd2f0e8b11d0f600bfb0c093",
Restlet实战(九)访问敏感资源之Digest认证
ajax
07-02 301
首先对所有的请求进行安全检验和认证,后面会给出对固定的URL进行安全认证的情况。对Restlet1.1.5来说,需要借助于Guard类来完成。   说一下大概的思路,建立一个Guard,并把它直接attach到Componet,当请求过来以后,会首先路由到这个Guard,如果通过认证,则路由到对应URL的Resource,否则,拦截掉。   首先修改Spring的配置文件:   &l...
jQuery Ajax:异步交互与load方法详解
jQueryAjax是一种强大的前端JavaScript库,它极大地简化了异步数据通信的过程,使得网页能够在不刷新整个页面的情况下,与服务器进行实时交互。Ajax的核心概念是基于异步JavaScript和XML(Asynchronous JavaScript ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值