Hello,

Wenn ein älterer Firefox benutzt wird, ist die Codierung für das 401-Popup versehentlich iso-8859-1, anstelle der für Badic Auth vorschriebenen utf-8.

woher nimmst du die Sicherheit, dass UTF-8 vorgeschrieben sei? Dass Firefox bis vor einiger Zeit ISO-8859-1 verwendet hat und dann auch zu UTF-8 umgeschwenkt ist, um es den anderen Browsern gleichzutun, habe ich ja schon erwähnt.
Was mir fehlt, ist eine Aussage, welche Codierung denn verwendest werden soll oder sogar muss. Ich habe nämlich nichts Verbindliches gefunden.

Hab ich mal irgendwo nachgelesen, wo es verbindlich zu sein schien, als ich vor langer Zeit mal meine Auth-Module gebastelt habe. Den Hinweis bekam ich damals von Sven Rautenberg. Muss sich also theoretisch hier im Forumsarchiv befinden (ca. ab 2001).

Zuhause kann ich ab dem 04.01. gerne nachschauen, ob ich mir eine Notiz dazu gemacht habe. Ich finde jetzt leider nur diese Story. Die RFC kam erst später.

Meiner Erinnerung nach war dies aber mittels Content-Type/Charset-Angabe im Alternativtext des 401-Dialoges änderbar.

Und ich widerspreche nochmal: HTTP(S) ist ein zustandsloses Protokoll. Es wäre also nicht zulässig oder zumindest nicht zwingend verbindlich, Informationen aus einem vorhergehenden Request/Response-Zyklus dafür heranzuziehen.

Muss ja auch gar nicht. Der 401-Roundturn ist ja ein eigener, der beim Browser bei Bedarf in einem "Modal-Popup" des Dokumentenfensters angezeigt wird und dieses bei Misserfolg oder Abbruch überschreibt. In diesem Überschreib-Alternativdokument kann man eine Charset-Angabe unterbringen.

Moin und guten Rutsch Tom von der See