我知道有两种方法可以在Firefox XUL代码(但不是网络代码)中执行此操作,其中一种我知道不适用于Google Chrome,而快速测试似乎表明其他方法也没有。< / p>
我有三种选择。
- 在可访问的服务器(理想情况下是相同的服务器)上有一个密码检查页面,当查询时(当然通过安全连接)回复时指示用户/通行证组合是否正确。如果你不是与运行这项服务的服务器有关的人,我会对你这样做感到不满,尽管有数千人让facebook等人。一直这样做!另一方面,令人难以说服人们不要这么愚蠢以至于让facebook等人。一直这样做,所以做同样事情的另一个人也无济于事。
- 不要向用户询问他们的密码,然后会在每种情况下使用内置提示并成为“普通”用户/通行证。就个人而言,我觉得你甚至做基本的事情,因为它是通过加密频道而不是看起来像表单身份验证(不像我在Digest中那样高兴或者其他模型在实际中隐藏了一些密码)。虽然虽然两者都可以通过发送的密码做一些奇怪而愚蠢的事情,但经验表明,形式更有可能是由某人“当然我可以安全编码,需要考虑什么?”创建的。比任何其他计划都要好。
- 如果它是您自己的服务器,您可以使用401之外的其他内容来回复不正确的密码,并将其用作脚本中的信号以重新查询。最好为此设置一个特殊的“登录”URI,以便不会让XMLHttpRequest的这个kludge干扰性能更好的客户端。