> 백엔드 개발 > PHP 튜토리얼 > javascript - PHP http Digest 인증을 위해 크롬 커널 브라우저에서 인증 상자가 팝업되지 않는 문제를 해결하는 방법은 무엇입니까? ?

javascript - PHP http Digest 인증을 위해 크롬 커널 브라우저에서 인증 상자가 팝업되지 않는 문제를 해결하는 방법은 무엇입니까? ?

WBOY
풀어 주다: 2023-03-02 12:54:02
원래의
1963명이 탐색했습니다.

php摘要认证(digest)firefox 中 或 ie浏览器 中都能够正常弹出认证窗口,但是在 chrome内核的浏览器(例如:360安全浏览器) 中无法弹出认证窗口(广告过滤插件等已经关掉了)。

<code>PHP 代码:
    $realm  = 'ftl.com';
    $qop    = 'auth';
    $nonce  = md5(time());
    header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
    header('HTTP/1.1 401 Unauthorized');
    echo '你取消了验证!';
    exit;</code>
로그인 후 복사
로그인 후 복사

上面这段代码在 360安全浏览器中 显示:

javascript - PHP http Digest 인증을 위해 크롬 커널 브라우저에서 인증 상자가 팝업되지 않는 문제를 해결하는 방법은 무엇입니까? ?

查看头部信息:

javascript - PHP http Digest 인증을 위해 크롬 커널 브라우저에서 인증 상자가 팝업되지 않는 문제를 해결하는 방법은 무엇입니까? ?

Request Headers 中没有 Authorization 头的相关信息。

然而在 firefox 中同一段代码的显示界面如下:

javascript - PHP http Digest 인증을 위해 크롬 커널 브라우저에서 인증 상자가 팝업되지 않는 문제를 해결하는 방법은 무엇입니까? ?

验证成功后查看头部信息如下:

javascript - PHP http Digest 인증을 위해 크롬 커널 브라우저에서 인증 상자가 팝업되지 않는 문제를 해결하는 방법은 무엇입니까? ?

在请求头中也有 Authorization 头。

怎样在 chrome 内核的浏览器中完成 digest 认证(PHP 官网教程的代码在也会出现这个问题)??

最后,贴出完整的测试代码:

Javscript 部分:

<code>var url = 'php/xhr.php';
var xhr = new XMLHttpRequest();
xhr.open('post' , url , true , 'test' , '123456');
xhr.setRequestHeader('Content-Type' , 'Application/x-www-form-urlencoded');
xhr.send(null);
xhr.onload = function(){
    console.log('服务端反馈会数据:' , this.response);
}</code>
로그인 후 복사
로그인 후 복사

PHP 部分:

<code>
$users = array('test' => '123456');

if (!isset($_SERVER['PHP_AUTH_DIGEST'])) {
    authenticate();
    exit;
}

$digest = explode(',' , trim_all($_SERVER['PHP_AUTH_DIGEST'] , true));

$rel = array();

array_walk($digest , function($val){
    global $rel;
    $arr = explode('=' , $val);
    $rel[$arr[0]] = $arr[1];
    unset($arr);
});

unset($digest);

// 安全部分
$secure_part = $rel['username'] . ':' . $rel['realm'] . ':' . $users[$rel['username']];

// 报文部分
$header_part = $_SERVER['REQUEST_METHOD'] . ':' . $rel['uri'];

// 摘要计算
$response = md5($secure_part) . ':' . $rel['nonce'] . ':' . $rel['nc'] . ':' . $rel['cnonce'] . ':' . $rel['qop'] . ':' . md5($header_part);
$response = md5($response);

// 验证
if ($rel['response'] === $response) {
    echo '验证成功!';
} else {
    //authenticate();
    echo '验证失败!';
}

// 认证函数
function authenticate(){
    $realm  = 'ftl.com';
    $qop    = 'auth';
    $nonce  = md5(time());

    header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
    header('HTTP/1.1 401 Unauthorized');

    echo '你取消了验证!';
    exit;
}

/*
 * 过滤
 * 基本过滤:空格 \r \n 字符串
 * 加强过滤:单引号 双引号
 */
function trim_all($str = '' , $isStripQuote = false){
    $str = preg_replace('/^( |\r|\n)+/'       ,  ''   , $str);
    $str = preg_replace('/( |\r|\n)+$/'       ,  ''   , $str);
    $str = preg_replace('/(\W)( |\r|\n)+/' ,  '$1' , $str);
    $str = preg_replace('/( |\r|\n)+(\W)/' ,  '$2' , $str);

    if ($isStripQuote) {
        $str = preg_replace('/"|\'/' , '' , $str);
    }

    return $str;
}
</code>
로그인 후 복사
로그인 후 복사

回复内容:

php摘要认证(digest)firefox 中 或 ie浏览器 中都能够正常弹出认证窗口,但是在 chrome内核的浏览器(例如:360安全浏览器) 中无法弹出认证窗口(广告过滤插件等已经关掉了)。

<code>PHP 代码:
    $realm  = 'ftl.com';
    $qop    = 'auth';
    $nonce  = md5(time());
    header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
    header('HTTP/1.1 401 Unauthorized');
    echo '你取消了验证!';
    exit;</code>
로그인 후 복사
로그인 후 복사

上面这段代码在 360安全浏览器中 显示:

javascript - PHP http Digest 인증을 위해 크롬 커널 브라우저에서 인증 상자가 팝업되지 않는 문제를 해결하는 방법은 무엇입니까? ?

查看头部信息:

javascript - PHP http Digest 인증을 위해 크롬 커널 브라우저에서 인증 상자가 팝업되지 않는 문제를 해결하는 방법은 무엇입니까? ?

Request Headers 中没有 Authorization 头的相关信息。

然而在 firefox 中同一段代码的显示界面如下:

javascript - PHP http Digest 인증을 위해 크롬 커널 브라우저에서 인증 상자가 팝업되지 않는 문제를 해결하는 방법은 무엇입니까? ?

验证成功后查看头部信息如下:

javascript - PHP http Digest 인증을 위해 크롬 커널 브라우저에서 인증 상자가 팝업되지 않는 문제를 해결하는 방법은 무엇입니까? ?

在请求头中也有 Authorization 头。

怎样在 chrome 内核的浏览器中完成 digest 认证(PHP 官网教程的代码在也会出现这个问题)??

最后,贴出完整的测试代码:

Javscript 部分:

<code>var url = 'php/xhr.php';
var xhr = new XMLHttpRequest();
xhr.open('post' , url , true , 'test' , '123456');
xhr.setRequestHeader('Content-Type' , 'Application/x-www-form-urlencoded');
xhr.send(null);
xhr.onload = function(){
    console.log('服务端反馈会数据:' , this.response);
}</code>
로그인 후 복사
로그인 후 복사

PHP 部分:

<code>
$users = array('test' => '123456');

if (!isset($_SERVER['PHP_AUTH_DIGEST'])) {
    authenticate();
    exit;
}

$digest = explode(',' , trim_all($_SERVER['PHP_AUTH_DIGEST'] , true));

$rel = array();

array_walk($digest , function($val){
    global $rel;
    $arr = explode('=' , $val);
    $rel[$arr[0]] = $arr[1];
    unset($arr);
});

unset($digest);

// 安全部分
$secure_part = $rel['username'] . ':' . $rel['realm'] . ':' . $users[$rel['username']];

// 报文部分
$header_part = $_SERVER['REQUEST_METHOD'] . ':' . $rel['uri'];

// 摘要计算
$response = md5($secure_part) . ':' . $rel['nonce'] . ':' . $rel['nc'] . ':' . $rel['cnonce'] . ':' . $rel['qop'] . ':' . md5($header_part);
$response = md5($response);

// 验证
if ($rel['response'] === $response) {
    echo '验证成功!';
} else {
    //authenticate();
    echo '验证失败!';
}

// 认证函数
function authenticate(){
    $realm  = 'ftl.com';
    $qop    = 'auth';
    $nonce  = md5(time());

    header('WWW-Authenticate: Digest realm=' . $realm . ' qop=' . $qop . ' nonce=' . $nonce);
    header('HTTP/1.1 401 Unauthorized');

    echo '你取消了验证!';
    exit;
}

/*
 * 过滤
 * 基本过滤:空格 \r \n 字符串
 * 加强过滤:单引号 双引号
 */
function trim_all($str = '' , $isStripQuote = false){
    $str = preg_replace('/^( |\r|\n)+/'       ,  ''   , $str);
    $str = preg_replace('/( |\r|\n)+$/'       ,  ''   , $str);
    $str = preg_replace('/(\W)( |\r|\n)+/' ,  '$1' , $str);
    $str = preg_replace('/( |\r|\n)+(\W)/' ,  '$2' , $str);

    if ($isStripQuote) {
        $str = preg_replace('/"|\'/' , '' , $str);
    }

    return $str;
}
</code>
로그인 후 복사
로그인 후 복사
관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿