Есть ли способ заставить браузер всегда передавать заголовок авторизации, если учетные данные уже доступны?

Question

Используя обычную аутентификацию, если пользователь уже вошел в систему, браузер включит имя пользователя / пароль в запрос http в последующих запросах http ТОЛЬКО ЕСЛИ он получит ответ 401, содержащий запрос аутентификации. Имя пользователя / пароль передаются через заголовок авторизации.

Есть ли способ заставить браузер всегда включать заголовок авторизации после входа пользователя в систему?

Причина, по которой я спрашиваю об этом, заключается в том, что у меня есть приложение CGI (отдельно от основного приложения CGI, которое обслуживает мои динамические страницы), которое должно использовать информацию об авторизации, если она присутствует, но не запрашивать ее, если ее нет.

Спасибо.

Answer 1

Одним из решений было бы предоставить один обработчик вашего CGI-приложения, который бы генерировал HTML-страницу, которая выполняла бы вызов AJAX, запрашивая 401, на которую затем отвечал браузер. Будет ли это иметь смысл?

Answer 2

если пользователь уже вошел в систему, браузер будет включать имя пользователя / пароль в запросе http в последующих HTTP-запросах ТОЛЬКО ЕСЛИ получает ответ 401 содержащий запрос аутентификации

Это не то поведение, которое я вижу в веб-браузерах; как только браузер получил 401, он всегда включает авторизацию после этого. Не могли бы вы рассказать подробнее о том, как воспроизвести проблему?