こんな感じの仕様。
http://username:password@server/dir/file.html

公開予定のパッチを適用すれば,「http://[ユーザー名]:[パスワード]@[サーバー名].[ドメイン名]/[ファイル名]」といった形式のURLを打ち込むと「Invalid syntax error」と表示されるようになる。

米MS,“URLの偽装問題”対策としてIEの仕様を変更するパッチを提供予定:ITpro

Ref. IEでパスワードを含めたURLを使うと,ベーシック認証に失敗にする場合あり:ITpro

tags: zurazure

Posted by NI-Lab. (@nilab)