Ho familiarità con il funzionamento di base di Auth HTTP, ma come tiene traccia dell'autenticazione tra le visualizzazioni di pagina? Vedo che non viene creato alcun cookie quando si verifica l'autenticazione iniziale.
Per citare l'articolo Wikipedia su questo:
Because the BA header has to be sent with each HTTP request, the web browser needs to cache credentials for a reasonable period of time to avoid constantly prompting the user for their username and password.
Quindi sembra che il tuo browser si occupi di questo per te.
A client SHOULD assume that all paths at or deeper than the depth of
the last symbolic element in the path field of the Request-URI also
are within the protection space specified by the Basic realm value of the current challenge. A client MAY preemptively send the
corresponding Authorization header with requests for resources in
that space without receipt of another challenge from the server.
Fonte: RFC 2617: Autenticazione HTTP: autenticazione di base e Digest Access
Quindi il client / browser dovrebbe gestirlo in qualche modo per area.
Leggi altre domande sui tag authentication http