我有一个简单的问题:能否在XMLHTTPRequest中使用摘要认证(Digest-Authentication)?
如果答案是否定的,那么技术上的原因是什么?如果可以使用摘要认证,该如何实现呢?
谷歌目前没有好的答案,非常感谢您的帮助。
编辑:
感谢回答。在收到nonce后将标头修改为匹配摘要认证方案似乎是一种解决方案。
但我真正想知道的是能否将当前调用:
xmlhttp.open("GET", url, false, username, password);
更改为像这样的调用:
xmlhttp.open("GET", url, false, username, password, "DIGEST");
这也是我最初问题的一部分:为什么open方法不提供进行摘要请求的选项?
也许有js库可以推荐,可以让我这样做 - 您可以想象我真的不想将一个简单的xmlhttp.open更改为多个请求并首先获取nonce。
如果答案是否定的,那么技术上的原因是什么?如果可以使用摘要认证,该如何实现呢?
谷歌目前没有好的答案,非常感谢您的帮助。
编辑:
感谢回答。在收到nonce后将标头修改为匹配摘要认证方案似乎是一种解决方案。
但我真正想知道的是能否将当前调用:
xmlhttp.open("GET", url, false, username, password);
更改为像这样的调用:
xmlhttp.open("GET", url, false, username, password, "DIGEST");
这也是我最初问题的一部分:为什么open方法不提供进行摘要请求的选项?
也许有js库可以推荐,可以让我这样做 - 您可以想象我真的不想将一个简单的xmlhttp.open更改为多个请求并首先获取nonce。