我正在尝试保护一个处于早期开发阶段的网站免受随意窥探。基本身份验证加上HTTPS似乎是一个合理的解决方案,但服务工作者的存在似乎阻止了它在Chrome中的工作。这种情况特别发生在服务工作者已经安装,但浏览器没有对所需领域进行活动授权时。
但它不会提示登录,只显示401响应的内容主体。
这是Chrome的一个bug吗,还是我的ServiceWorker可能有问题?
Chrome显示在网络时间轴中的响应为401错误。
同时也显示浏览器标签页正在接收正确的响应头:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic realm="My realm"
Date: Tue, 21 Jun 2016 03:09:35 GMT
Connection: close
Cache-Control: no-cache
但它不会提示登录,只显示401响应的内容主体。
这是Chrome的一个bug吗,还是我的ServiceWorker可能有问题?