引用维基百科的文章：

由于 BA 标头必须随每个 HTTP 请求一起发送，因此 Web 浏览器需要将凭据缓存一段合理的时间，以避免不断提示用户输入用户名和密码。

因此，您的浏览器似乎为您处理了这个问题。

客户端应该假设所有在
请求 URI 的路径字段中的最后一个符号元素的深度或更深的路径也在
当前挑战的基本领域值指定的保护空间内。客户端可以抢先发送
相应的授权标头以及对该空间中资源的请求，
而无需收到来自服务器的另一个挑战。

来源：RFC 2617：HTTP 身份验证：基本和摘要访问身份验证

所以客户端/浏览器应该在每个领域以某种方式处理这个问题。