Apache身份验证刷新
问题描述:
我正在尝试使用Perl创建一个简单的CGI网站,该网站创建一个链接到Java小程序的HTML页面。我设法设置了这一点,但由于某种原因,该网站的Apache认证正在做一些不可思议的事情。也就是说,如果输入的密码不正确,而不是重定向到403页面(我认为它应该),它只是刷新页面 - 再次提示密码提示。我的htaccess文件如下所示:Apache身份验证刷新
AuthUserFile PATH/TO/HTPASSWD
AuthGroupFile /dev/null
AuthName NAME
AuthType Basic
require user USER1
它位于Java applets目录(不同于CGI目录)。我一直在寻找为什么出现这个问题,但我似乎无法找到页面刷新的原因。有人知道,如果Perl CGI程序试图访问小程序文件夹中的.htaccess applet,这种行为是否是典型的?事先感谢。
答
它返回更合适的401未授权错误。响应包括身份验证方法(基本)。浏览器通过显示登录提示来响应。 (我相信经过几次尝试,浏览器会给你一个401错误页面。)
这是合适的行为。你想让用户有机会输入他的用户/密码。真正的问题是,您无法自定义错误以包含其他链接(例如)。名称“基本”是值得的。
它是“Perl”,而不是“PERL”。 – ikegami