服务器发回一个标头，说明它需要对给定领域进行身份验证。用户提供用户名和密码，浏览器将其连接起来（用户名+“：”+密码），并进行base64编码。然后在来自浏览器的每个请求上使用“授权”标头发送此编码字符串。因为凭证只是经过编码而不是加密，所以这是非常不安全的，除非它通过 https 发送。

服务器向用户发送站点认证请求，用户提供用户名和密码，浏览器将其重新排列为（用户名+“：”+密码），并对其进行编码，然后将编码后的密码发送到服务器并让您在正确的情况下进入