最近在實作登入後轉頁的功能, 由於 web server 是用 basic auth, 想偽裝成 form-based 的流程. 但是遇到一個比較棘手的問題, 認證成功後, 要轉頁到需要登入的頁面, 這個時候會在 url 前面帶入帳號密碼, http://username:password@XXX.XXX.XXX 但是 username/password 出現在 url 上面實在很不安全, 不曉得各位有什麼建議? 目前想到的是轉頁的時候, 把 header 改掉, 但是 js 似乎沒有這個權限. location.href or window.open 目前看起來都是不支援修改 header.. 事實上目前似乎只有 ajax 可以動態調整 header.. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.32.219.217 ※ 文章網址: http://www.ptt.cc/bbs/Ajax/M.1409487971.A.B07.html