当用户登录到我的应用程序时,他可以单击按钮从服务器下载CSV文件。此下载URL使用基本身份验证进行保护。当我这样做时:
window.open('http://url-of-the-csv-file');
浏览器显示用户名/密码弹出窗口(基本身份验证)
我希望能够在不要求用户再次输入密码的情况下打开URL。我该怎么做?
如果你知道你的被盗用户的基本Auth凭据,你可以在URL:中填写它们
https://user:password@url-of-the-csv-file
如果您的应用程序在开放网络中,请仅在目标位于HTTPS上时执行操作,因为任何窃听您的线路的人都可以读取包括凭据在内的此类请求。这也适用于其他(javascript)答案。