CookieAuthhelper仅当用户代理是真正的浏览器时重定向
koodaamo.pas.browseronlyredirect的Python项目详细描述
简介
这是一个修改过的cookie身份验证插件,仅当ua是浏览器时才重定向。 主要设想的用例是用于需要为其构建api的场景 一个不希望重定向的现有客户端(我们无法控制) 在验证后登录表单。
通过比较请求用户代理头和 最常见的浏览器用户代理字符串,即“mozilla”、“webkit”、“opera”和 对于终端用户来说,“山猫”。
基本安装和使用:
- 通过zmi转到zope root acl_users文件夹
- 添加“仅浏览器重定向cookie身份验证帮助程序”。
- 转到“插件”文件夹
- 点击“挑战插件”进入插件注册表
- 禁用“凭据cookie验证”插件
- 将您在2中添加的插件(助手)添加到其位置。
确保你添加的插件/助手位于顶部,这样它就有机会 先跑。
然后,尝试使用错误的凭据进行身份验证。你应该得到适当的401 未经授权的响应而不是通常的302临时移动(通常导致 重定向)。
变更历史
changelog
1.0dev(未发布)
- 初始版本