Мне нужно включить какое-нибудь безопасное (BASIC-аутентификация) приложение.
когда я открываю URL-адрес приложения в браузере, браузер просит меня ввести ваши учетные данные ...
я знаю следующее:
- Браузер запрашивает у сервера какой-то URL-адрес - URL приложения
- Сервер проверяет заголовок запросадля
Authentication header и не нашел его - Сервер отправляет
401 в браузер обратно - Браузер интерпретирует этот код ответа в диалоговом окне сообщения, которое показывает мне, прося менявведите имя пользователя / пароль для отправки обратно на сервер в заголовке запроса
Authentication
Пока ... все хорошо, я могу написать некоторую страницу (в JSP), которая отправляет этотребуется заголовок http-запроса к запросу, вызывающему эту страницу. Поэтому я буду вызывать это приложение через свою страницу.
Проблема здесь в том, что это приложение (фактически приложение GWT) содержит ссылку нанекоторые файлы Javascript и CSS, которыес сервера, на котором размещено это приложение.страница приложения, которую я импортирую, выглядит следующим образом:
<html>
<link href="http://application_host/cssfile.css" />
<link href="http://application_host/javascriptfile.js" />
.....
</html>
Итак, я снова обнаружил, что приложение запрашивает у меня полномочия аутентификации для файлов css и js!
Я думаю о многих решенияхно не знаю применимости каждого
- Одно из решений - попросить браузер (через Javascript) отправить заголовок запроса (
Authentication), когда он запрашивает у сервера файлы js и css
Пожалуйста, дайте мне свое мнение об этом ... и любые другие предложения будут очень приветствоваться.
Спасибо.