Basic認証を突破する方法

2016.8.9 (火)

こういう形式でURLをつくってあげると、ユーザー名、パスワードを入力しなくとも認証できます。
URL: http://example.com/hoge/huga/
username: USERNAME
password: PASSOWRD
の場合、

http://USERNAME:PASSOWRD@example.com/hoge/huga/

とはいえ、これ平文で流れるのでSSL配下でやった方がいいですね。ほんとうは。
いろいろ使いどころはあると思うのですが、認証のゆるい画像の直リン防止やそういうのかな。