https://mobile.opennet.me/openforum/vsluhforumID8/6268.html Вот такая проблемка образовалась:<br><br>стоит Apache, на нем настроен mod rewrite так, что любой URL передается на index.php<br>( RewriteRule ^(.*)$ /index.php?page=$1 [QSA,NS,L] )<br><br>Делую авторизацию следующим образом ( пример на PHP )<br><br>header( 'WWW-Authenticate: Basic realm="somthinghere"' );<br>header( 'HTTP/1.0 401 Unauthorized' );<br>header( 'status: 401 Unauthorized' );<br><br>Авторизационный хедер выдается самим php-скриптом, в зависимости от оригинального url-а ( до rewrite-а )<br><br>так вот &#8212; все работает, если я делую авторизацию из урла вида /чтонидь<br>но например если есть страничка /url1 (без авторизации), а в ней есть ajax-зарпрос на страницу /url1/abc (с авторизацией), то авторизация, вызванная ajax-ом не распространяется на весь сервер [Image]<br><br>Почему? в RFC написано что область видимости задается комбинацией canonical-root (это я так понял &#8212; сам адрес сервака) + realm.<br>Причем я пробовал делать digest, указывая в качестве domain="/" &#8212; та же ерунда.<br><br><br>Отчего же так? Неужели никак не п https://mobile.opennet.me/openforum/vsluhforumID8/6268.html#9 Wed, 08 Apr 2009 09:13:17 GMT &gt;Кроме realm надо еще указывать путь. По дефолту текущий(a/b/c и все ниже <br>&gt;его в вашем примере), если хотите распространить на весь сайт, то <br>&gt;укажите / <br><br>И как это сделать для авторизации скажем BASIC? Там нет дополнительных параметров, а request-uri формируется соответсвенно из того адреса на который я обратился, т.е. если я обращаюсь на /a/b/c я не могу сделать чтобы оно было /<br><br>RFC про которую говорил: здесь на русском http://www.opennet.ru/docs/RUS/http11/section-11.html, или же полная: http://www.ietf.org/rfc/rfc2617.txt<br> https://mobile.opennet.me/openforum/vsluhforumID8/6268.html#8 Tue, 31 Mar 2009 04:30:58 GMT Кроме realm надо еще указывать путь. По дефолту текущий(a/b/c и все ниже его в вашем примере), если хотите распространить на весь сайт, то укажите /<br> https://mobile.opennet.me/openforum/vsluhforumID8/6268.html#7 Mon, 30 Mar 2009 14:39:56 GMT &gt;по RFC - должен распространять на все <br><br>А не проще было бы кинуть сюда номер этого самого RFC? <br> https://mobile.opennet.me/openforum/vsluhforumID8/6268.html#6 Mon, 30 Mar 2009 11:42:41 GMT &gt;В RFC написано, что protect-area есть комбинация canonical-root + realm. <br>&gt;Так вот, canonical-root - это корень сервера, т.е. если сервак запущен на <br>&gt;localhost - это localhost, рилм я не меняю, какая разница на <br>&gt;какой глубине я авторизуюсь? Если авторизовался, значит хедер ответа должен быть <br>&gt;доступен на любой глубине, нет? <br><br>1) о каком рид-фо-соммент вы вообще говорите?<br>2) есть большое сомнение что ваш канонический-корень както связан с айпи<br> https://mobile.opennet.me/openforum/vsluhforumID8/6268.html#5 Mon, 30 Mar 2009 09:47:03 GMT В RFC написано, что protect-area есть комбинация canonical-root + realm.<br>Так вот, canonical-root - это корень сервера, т.е. если сервак запущен на localhost - это localhost, рилм я не меняю, какая разница на какой глубине я авторизуюсь? Если авторизовался, значит хедер ответа должен быть доступен на любой глубине, нет?<br> https://mobile.opennet.me/openforum/vsluhforumID8/6268.html#4 Mon, 30 Mar 2009 09:39:17 GMT &gt;&gt;ну дак если ты хедер авторизации не поставил изначално какого хрена он <br>&gt;&gt;у тебя должен авторизацию просить? <br>&gt;<br>&gt;А Вы вообще мой запро то читали? И вообще что там говорится? <br>&gt;По моему нет. <br>&gt;<br><br>ы вы вообще мой ответ читали и цитаты из вашего вопроса?<br> https://mobile.opennet.me/openforum/vsluhforumID8/6268.html#3 Mon, 30 Mar 2009 09:38:33 GMT Проблема в том, что если запросить авторизацию на урле /a/b/c,<br>то дейтсвие рилма не распространяется на /a/b, т.е. хедер Authroization браузер присылает только для всего что равно или ниже /a/b/c, хотя вроде как по RFC - должен распространять на все<br> https://mobile.opennet.me/openforum/vsluhforumID8/6268.html#2 Mon, 30 Mar 2009 09:36:19 GMT &gt;ну дак если ты хедер авторизации не поставил изначално какого хрена он <br>&gt;у тебя должен авторизацию просить? <br><br>А Вы вообще мой запро то читали? И вообще что там говорится? По моему нет.<br><br>Во-первых авторизацию у меня браузер просит, и проблема совсем не в этом.<br><br>Во вторых там-же приведены и хедеры:<br>header( 'WWW-Authenticate: Basic realm="somthinghere"' );<br>header( 'HTTP/1.0 401 Unauthorized' );<br>header( 'status: 401 Unauthorized' );<br><br><br> https://mobile.opennet.me/openforum/vsluhforumID8/6268.html#1 Mon, 30 Mar 2009 06:26:13 GMT ты бы разобрался для начала вообще что такое http авторизация и с чем ее едят<br>&gt;но например если есть страничка /url1 (без авторизации), а в ней есть ajax-зарпрос на &gt;страницу /url1/abc (с авторизацией), то авторизация, вызванная ajax-ом не &gt;распространяется на весь сервер [Image]<br><br>ну дак если ты хедер авторизации не поставил изначално какого хрена он у тебя должен авторизацию просить?<br>