Cheatah: 401-Response nach jedem Request, auch nach Authentifzierung?

Beitrag lesen

SELF-Forum

401-Response nach jedem Request, auch nach Authentifzierung?

Cheatah
Informationen zu den Bewertungsregeln

Hi,

Man müßte vielleicht mal die Mozilla-Group fragen, ob das ein bug ist oder ob es security-Aspekte gibt, die gegen das präventive Senden der Credentials sprechen könnten.

ja.

SHOULD ist in RFC2616 normalerweise eine ziemlich starke Aufforderung; leider finde ich gerade die Stelle nicht, die ich in Erinnerung habe und die aussagt, wie der Grad der "compliancy" von der Unterstützung sämtlicher SHOULD (bzw. der Dokumentation absichtlicher Nicht-Unterstützung) abhängt ...

http://www.ietf.org/rfc/rfc2119.txt

Cheatah

--
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes
Beitrag melden
Informationen zu den Bewertungsregeln
0 14

401-Response nach jedem Request, auch nach Authentifzierung?

Andreas Korthaus
  • https
  1. 0
    Michael Schröpl
    1. 0
      Cheatah
      1. 0
        Michael Schröpl
        1. 0
          Cheatah
    2. 0

      HTTP-auth:1 Login für 2 Subdomains

      Andreas Korthaus
      1. 0
        Christian Seiler
        1. 0
          Michael Schröpl
          1. 0
            Henryk Plötz
  2. 0
    Christian Gerner
    1. 0
      Christian Seiler
      1. 0
        Christian Gerner
    2. 0
      Michael Schröpl
      1. 0
        Christian Gerner