Guten Abend,
leider formuliert @pl dermaßen ungenau, dass ich schon fast nicht mehr auf seine Frage antworten wollte.
ja, das kann ich nachvollziehen. Seine angeschlagene Gesundheit mahnt uns zwar zu etwas Nachsicht, aber ich gebe zu, es ist schwer, ihn zu verstehen, geschweige denn, mit ihm zu kommunizieren.
Was genau soll man sich unter s. Thema eigentlich als Problembeschreibung vorstellen? Und ein Thema ist keine Beschreibung, sondern bestenfalls ein Titel. Und der lautet Passwortabfrage bei POST - von einer Beschreibung eines Problems keine Spur.
Ja. Das Problem muss man erraten.
Es soll also bei einem POST-Request eine "Passwortabfrage" kommen. Er nennt auch Authorization Basic als Kontext.
Also HTTP-Authentication, Auth-Type:Basic.
Daraus schließe ich, dass er will, dass wenn der Browser (z.B. via Ajax, aber auch ohne Ajax) einen POST-Request sendet, das übliche modale Browser-Dialogfenster zum Eingeben der Zugangsdaten anzeigt.
Genau. Und dein Lösungsansatz beschreibt einen Weg, wie man sozusagen proaktiv das Abfragen der Credentials verhindert, quasi als Komfort-Feature.
Mir ist nicht klar, wie man anders die Logindaten senden will, als über eine passende URL-Struktur.
Eigentlich so, wie du es schon beschrieben hast: Mit entsprechenden HTTP-Headern. Nur dass ich mich nicht selbst darum kümmern würde, sondern das lieber dem Browser überlasse.
Bei Ajax-Calls kann man die Header direkt definieren, womit man die missbilligte Notation der URL dort nicht benötigt.
Ja. Das meinte ich mit proaktiv: Du willst die Login-Daten ungefragt direkt mitschicken, bevor überhaupt die Abfrage aufpoppt.
Wenn er etwas anderes gebraucht hätte, wird er sich sicherlich melden.
Nein. Er wird uns erklären, dass wir völlig auf dem Holzweg sind, weil er in Wirklichkeit was ganz anderes gemeint hat, was wir mit unserer begrenzten Intelligenz nicht verstanden haben. :-D
Ciao,
Martin
PS: Eventuelle Tippfehler stammen mutmaßlich aus zwei Bierflaschen und zwei Schluck Wodka.
Ich stamme aus Ironien, einem Land am sarkastischen Ozean.