Hallo Felix,

Deine URL ist ein String der Form http://user:pass@example.org/pfad/datei:

diese Notation gilt schon lange als missbilligt^[1] und wird von den derzeitigen Browsern nur noch widerwillig akzeptiert - das heißt: Bei der direkten Eingabe in der Adressleiste mit einem Warnhinweis, in einem Link AFAIK gar nicht mehr.

Davon abgesehen glaube ich nicht, dass Hotti das gemeint hat. Ich habe ihn eher so verstanden, dass er eine Server-Konfiguration erstellen möchte, die GET-Requests ohne Einschränkung bedient, bei POST-Requests aber eine Authentifizierung fordert.

Ich würde vermuten, dass man da für denselben VHost zwei Konfigurations-Blöcke vorsehen sollte und mit der Limit-Direktive unterscheidet. Ist mir aber ehrlich gesagt im Moment nicht spannend genug, dass ich mich selbst da reinknien möchte.

GET /pfad/date HTTP/1.1
Host: exaple.org
Authorization: Basic dXNlcjpwYXNz

Der Authorization-Header benötigt einen String in Base64-Kodierung, bei dem Benutzername und Passwort mit einem Doppelpunkt separiert sind.

Ja. Spielst du darauf an, so einen Request mit Javascript (vulgo "AJAX") zu bauen? - Ich denke, auch bei einem AJAX-Request müsste ein Browser den Nutzer zur Eingabe der Zugangsdaten auffordern, wenn eine 401-Response kommt. Damit wäre das Selberbauen dann unnötig.

Ciao,
 Martin