Serviceworker与HTTP基本身份验证冲突?
[英]Serviceworker conflict with HTTP basic auth?
问题描述
我试图在开发的早期阶段从休闲窥探的眼睛保护网站。 通过HTTPS的基本身份验证似乎是一个合理的解决方案,但服务工作者的存在似乎阻止它在Chrome中工作。 如果已经安装了serviceworker,但浏览器没有对所需领域的主动授权,则会发生这种情况。
Chrome显示网络时间轴中的响应为401
并且还显示浏览器选项卡正在接收正确的响应标头:
HTTP/1.1 401 Unauthorized
WWW-Authenticate: Basic realm="My realm"
Date: Tue, 21 Jun 2016 03:09:35 GMT
Connection: close
Cache-Control: no-cache
但它没有提示登录,它只显示401响应的内容正文。
这是Chrome错误,还是我的ServiceWorker可能有问题?
2 个解决方案
解决方案1
7 已采纳 2016-06-27 06:17:35
我向负责在Chrome中实施ServiceWorker的Google工程师之一进行了演示,他确定这是一个Chromium错误。 提起这里:
https://bugs.chromium.org/p/chromium/issues/detail?id=623464#
解决方案2
7 2017-11-26 04:04:08
这是因为fetch()选项默认为'omit'凭据。 你需要使用{'credentials': 'same-origin'} fetch() 。 观察GitHub拉取请求 。
现在,如果您使用add()或addAll() ,则需要传递请求对象。
例:
cache.addAll(
cacheUrls.map(url => new Request(url, {credentials: 'same-origin'}))
);
AngularJS和基本HTTP身份验证
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.