Il nostro sito Web fornisce collegamenti ipertestuali a software di terze parti che richiede l'autenticazione di base. In precedenza, un utente farebbe clic sul collegamento, verrebbe indirizzato al nuovo URL e verrà visualizzata una richiesta di autenticazione. Nel recente aggiornamento Safari non richiede più l'autenticazione e agli utenti viene immediatamente restituito un errore 401 non autorizzato. Se ricarichi la pagina, verrà richiesto. Incollare l'URL direttamente nella barra degli indirizzi funziona correttamente.
Questo non è dovuto alla cache o ai cookie. Posso confermare che stava funzionando bene in macOS Safari 11.0.1 ed è rotto in 11.0.2. Chrome non presenta questo comportamento. Ho anche confermato lo stesso problema relativo a iOS Safari, ma non ho versioni isolate.
Il caricamento di una pagina di prova dal mio HDD locale non dà lo stesso problema, ma quando viene ospitato tramite IIS (sul nostro server web o sul mio computer di sviluppo) fallisce ogni volta. Una pagina di esempio è ospitata qui:
Si collega a un server di autenticazione di prova qui (questo server di test non visualizza un errore 401, ma dovrebbe comunque mostrare la finestra di autenticazione):
Qualcuno l'ha già visto prima o trovato una soluzione? Sto anche segnalando questo ad Apple, ma dal momento che non sono uno sviluppatore Apple mi aspetto che si perda nel rumore.
Aggiornamento
Un utente sul post sul forum delle comunità di Apple che ho fatto ha affermato che questa è una decisione progettuale di Apple, ma ho ancora per avere più informazioni (o conferma) su questo. Tuttavia, le prove sembrano confermare le sue informazioni: l'errore si verifica solo quando si collega da un sito HTTPS a un sito HTTP.
StackExchange è ospitato in modo sicuro, quindi il collegamento al sito sicuro funziona:
link : //httpbin.org/basic-auth/user/passwd
Mentre non è sicuro:
link : //httpbin.org/basic- auth / utente / passwd
Ho anche segnalato questo tramite lo strumento Apple Bug Reporter. Il mio primo rapporto è misteriosamente scomparso. Ho registrato nuovamente, ma ho anche sentito molti account di segnalazioni di bug a cui non ho mai risposto. Se qualcuno qui ha un riferimento affidabile che questo è un cambiamento intenzionale, sarebbe fantastico. Altrimenti lo considero ancora un bug.