Здравствуйте FM, Вы писали:

FM>Здравствуйте Lexey, Вы писали:

AO>>>>Нет, сервер запрашивает авториацию один раз. Затем браузер при каждом запросе посылает ему подтверждение.

FM>>>Не всегда. Во первых, есть область видимости для аутентификации, а во-вторых, автоматическая посылка credentials в пределах области видимости — дело добровольное и стандартом (RFC 2616) не навязываемое...

L>>Ну, в общем ты прав. Только не посылать креденшиалы каждый раз браузер может, по идее, только при работе по http/1.1 с keep-alive.

FM>Если без идей, то он вообще не обязан посылать... Это просто удобная услуга броузера. RFC про это говорит конкретно: MAY. Это совсем не MUST и даже не SHOULD.

Да это тоже понятно. Только фигово это будет для производительности — каждый раз 401 в ответ получать и запрос ресабмитить.