通过HTTP BASIC身份验证发送到Web应用程序的用户名或密码是否有最大长度?我浏览了RFC2617并且找不到任何明显的东西,但很好奇并希望确定。
(这都是通过SSL完成的,所以不要担心安全性。)
答案 0 :(得分:16)
auth令牌没有规定限制。但是,您可能会遇到HTTP标头的实际服务器特定限制,如outlined in this question。
答案 1 :(得分:4)
根据http://httpd.apache.org/docs/2.4/programs/htpasswd.html#restrictions,用户名的限制为255个字符(用户名可能不包含:)。
在Windows上,密码还有255个字符的限制 - 如果密码较长,则会被截断。