当使用HTTP身份验证托管网站时,如果客户端未经过身份验证,服务器将发送401未经授权的响应,包括WWW-Authenticate头。这个头中的一个可选指令是
假设
但是,至少最近版本的Chrome,Firefox和Edge现在都只显示一条通用消息,而不包括领域值。有趣的是,IE仍然显示领域值(以下是所有Windows 10 64位的屏幕截图):
realm
:
(本人强调)描述受保护区域的字符串。 如果支持允许这种分区的方案,则领域允许服务器对其所保护的区域进行分区,并告知用户需要哪些特定的用户名/密码。
假设
www.example.com
需要授权并配置了Test Area
的领域值。过去,大多数Web浏览器在收到此类响应时会显示登录对话框,并显示类似“需要授权。位于www.example.com的站点说'Test Area' "的消息。但是,至少最近版本的Chrome,Firefox和Edge现在都只显示一条通用消息,而不包括领域值。有趣的是,IE仍然显示领域值(以下是所有Windows 10 64位的屏幕截图):