最近在实作登入后转页的功能,
由于 web server 是用 basic auth, 想伪装成 form-based 的流程.
但是遇到一个比较棘手的问题,
认证成功后, 要转页到需要登入的页面, 这个时候会在 url 前面带入帐号密码,
http://username:password@XXX.XXX.XXX
但是 username/password 出现在 url 上面实在很不安全, 不晓得各位有什么建议?
目前想到的是转页的时候, 把 header 改掉, 但是 js 似乎没有这个权限.
location.href or window.open 目前看起来都是不支援修改 header..
事实上目前似乎只有 ajax 可以动态调整 header..