我正在一个 php 站点上设置基本身份验证,并在 php手册中找到了这个页面,显示了设置。标题中的“领域”是什么意思?
header('WWW-Authenticate: Basic realm="My Realm"');
是请求的页面页面吗?
来自 RFC 1945(HTTP/1.0)和RFC 2617(HTTP/1.1 引用的 HTTP身份验证)
所有发出质询的身份验证方案都需要领域属性(不区分大小写)。领域值(区分大小写)与被访问服务器的规范根 URL 相结合,定义了保护空间。这些领域允许将服务器上的受保护资源划分为一组保护空间,每个保护空间都有自己的身份验证方案和/或授权数据库。领域值是一个字符串,通常由源服务器分配,它可能具有特定于身份验证方案的附加语义。
简而言之,同一领域中的页面应该共享凭据。如果您的凭据适用于域为 “My Realm” 的页面,则应假定相同的用户名和密码组合适用于具有相同域的另一个页面。
