Как я могу автоматически ответить на запрос пароля от встроенного элемента на (X) HTML-странице? - PullRequest
0 голосов
/ 19 августа 2009

Я написал веб-страницу, которая отображает изображения с нескольких серверов в моей сети с помощью простых тегов img с соответствующими значениями href. Серверы требуют аутентификации перед отправкой изображений.

Работает нормально, за исключением того, что при первой загрузке страница предоставляет пользователю серию запросов пароля (по одному для каждого сервера). Пользователь может установить флажок «Запомнить мой пароль», а затем последующие обновления страницы будут работать без запроса, с правильно обновленными изображениями. То есть до тех пор, пока кто-то не закроет браузер, после чего новый набор запросов ожидает любого, кто снова откроет страницу.

Все необходимые учетные данные известны заранее, и мне все равно, сможет ли кто-нибудь прочитать их в источнике страницы, поскольку эта страница находится в защищенной части внутреннего сайта внутренней сети. Каждый, кто имеет доступ к этой странице, в любом случае знает пароли.

Единственный браузер, который нам разрешено использовать, - это IE 7, поэтому на данный момент меня не интересует совместимость с другими браузерами.

Можно ли каким-либо образом использовать JavaScript (или какой-либо другой код на стороне клиента) для автоматического ответа на эти запросы, чтобы пользователь никогда их не видел?

Большое спасибо, заранее.

Ответы [ 2 ]

0 голосов
/ 19 августа 2009

Нет, javascript не может этого сделать. Вот несколько вариантов, которые я использовал ранее для решения этой проблемы:

  1. Измените аутентификацию на других серверах, чтобы она была либо анонимной, либо интегрированной.
  2. Прокси в изображениях: на сервере, обслуживающем страницу, добавьте еще одну страницу, которая принимает URL-адрес удаленного сервера. Эта новая страница отправляет веб-запрос на другой сервер и передает изображение обратно. В веб-запросе могут быть указаны правильные учетные данные.
  3. В зависимости от DNS-имен серверов может оказаться возможным совместно использовать куки-файлы аутентификации для всех серверов. Затем вы можете установить какой-то модуль на всех серверах, чтобы разрешить общую аутентификацию.
0 голосов
/ 19 августа 2009

Вы можете включить аутентификацию в URL:

<img src="http://paulfisher:tastybacon@internalwebs/path/to/image.png">

Где, конечно, paulfisher - мое имя пользователя, а мой пароль - tastybacon.

...