読者です 読者をやめる 読者になる 読者になる

Flex から HTTP リクエストを投げたときに BASIC 認証は自動的にブラウザが処理してくれる

ベーシック認証によるアクセス制限がかかったディレクトリ下にある Flash (SWF ファイル) を表示する。
その Flash から URLLoader を使って同じ階層のテキストファイルなどをロードしてダウンロードするときに認証処理を自前でコーディングする必要があるのかどうか。

おそらくブラウザが勝手に HTTP リクエストヘッダに認証情報を付加してくれるだろうと思っていたが、一応確認してみた。
やはり OK だった。BasicAuthTest.swf 内で hogehoge.txt を URLLoader でロードしている。

GET /work/flex/BasicAuthTest.swf HTTP/1.1
…省略…
Authorization: Basic Z3Vlc3Q6Z3Vlc3Q=

GET /work/flex/hogehoge.txt HTTP/1.1
…省略…
Authorization: Basic Z3Vlc3Q6Z3Vlc3Q=

一通りのブラウザ IE, Firefox Opera, Safari 全て OK 。

ただ、これを調べる過程で思わぬ発見があった。