Come un supporto di progettazione per l'autenticazione digest nel lato client. Il modulo HTML probabilmente non sarà di aiuto. È necessario javascript e impostare l'intestazione in modo esplicito o in un modo migliore.
Non perché è una violazione di OWASP . Devi utilizzare HTTPS per accedere AND alla durata della sessione.
Leggi altre domande sui tag authentication http