2024年3月15日发(作者：)

对Headers的授权操作

当需要进行主页保护时，对于接受用户信息来确认是否授权进入该主页有四个Headers的内容

是很有用的。AUTH_TYPE Header指示了用户进入主页的授权方式，AUTH_USER和LOGON_USER

Header包含的是Windows NT用户的用户名信息。最后，作为基本的认证手段，AUTH_PASSWORD

包含了用户注册的密码信息。

注意

你可以利用Internet Service Manager来建立密码保护的主页。最简单的设置密码保护的方

式是右键该文件名，选择属性，然后文件安全表。对一个整个网站或者目录进行密码保护，

右键网站或者目录，同样选择属性，然后选择目录安全表。

你可以或者选择基本安全认证或者是NT Challenge和Response。后者由于运用密钥技术对密

码传送进行加密，因此显然更加安全。但是后者需要浏览器支持，而前者基本上支持所有通

用浏览器。

例如，下面Active Server Page将对用户身份进行检验，看其是否可以进入主页。这是利用

AUTH_TYPE Header来完成的。

这个Headers有两个主要的变量：basic针对于基本认证默认，或者NTLM对应于NT Challenge

和Response模式。（LM代表LAN Manager--微软的一种NT前的操作系统），然后会显示用户的

帐号。

<%

IF Variables(“AUTH_TYPE”)=“Basic” THEN

%>

你已经利用基本认证方式注册进入迈至科网络ASP示例程序。

你的帐号是<%=Variables(“LOGON_USER”)%>

<% ELSE %>

你正在利用NT Challenge和Response模式进入迈至科网络ASP示例程序。

你的帐号是<%=Variables(“LOGON_USER”)%>

<% END IF %>

1

运行时会首先出现一个对话框要求输入帐号密码，正确后会根据你所用的认证模式显示相应

字段（见图14.5）。

图14.5 一个密码保护页

修改Content-Type Header

Content -Type Header指示了响应文本的媒体形式，（MIME类型）。通常的例子是”

text/HTML”, “image/gif”, “application/msword”, 或者”text/rtf”，你可以使用

Response对象的ContentType属性来设置它。

最简单的例子应用是将Content-type设置为text/plain，那么将显示主页的源代码而不是作

为HTML应该显示的格式。下面这个例子：

<%

tType=“text/plain”

%>

迈至科公司网络ASP示例之HTML文本

2