WWW Authenticate via Ajax wenn Parameter im Request sind

WWW Authenticate so konfigurieren, dass die Aufforderung zur Passworteingabe dann erscheint, wenn Parameter im Request sind

Interaktive Webanwendungen sind über Parameter im Request gesteuert. Beispielsweise würde ein Parameter /wwwxauth.html?rm=123 bewirken, dass ein bestimmter Eintrag mit der Nummer 123 gelöscht wird, unabhängig davon, ob der Request mit diesem Parameter via Ajax oder direkt erfolgt. Nun ist es jedoch oft so, dass solche oder andere bestimmte Aktionen nur bestimmten Benutzern oder Benutzergruppen zugänglich sein sollen. Das bedeutet, dass in der Parameter-Kontroll-Struktur beim entsprechenden Parameter eine Autorisierung erfolgen muss, z.B. so:

if( $self->param('rm') ){
    $self->auth() || return;
    # weiterer Code
}

Für DEMO-Zwecke ist WWW-Authenticate hier in diesen Link eingebaut, sofern JavaScript im Browser aktiv ist, geht der Request über Ajax raus, ansonsten wird die Webressource direkt vom Browser angefordert. In beiden Fällen erscheint der Prompt zur Eingabe von Benutzername (user) und Passwort (pass).


Anbieter: nmq​rstx-18­@yahoo.de, die Seite verwendet funktionsbedingt einen Session-Cookie und ist Bestandteil meines nach modernen Aspekten in Perl entwickelten Frameworks.