基于 XMLHttpRequest 的 Windows 身份验证

【问题标题】:Windows Authentication over XMLHttpRequest基于 XMLHttpRequest 的 Windows 身份验证
【发布时间】:2012-04-10 20:20:00
【问题描述】:

这是我的场景:

我的客户端在 DomainA 上运行。客户端点击 DomainB 上的 MVC Web 应用程序并提示输入他们的登录凭据,他们提供并成功授予对应用程序的访问权限。

现在,当应用程序尝试向 WCF 服务(也在 DomainB 上运行,同一服务器,不同端口)发出 XMLHttpRequest 时,会再次提示用户输入他们的 DomainB 登录凭据。

有没有办法将用户的 DomainB 凭据与 XMLHttpRequest 一起传递?

【问题讨论】:

    标签: ajax wcf model-view-controller xmlhttprequest windows-authentication


    【解决方案1】:

    我发现通过安全服务器(在我的情况下是 IIS 上的 Windows 身份验证)提交 ajax 请求的唯一方法是对所有 POST 请求使用 iframe,尽管 get 请求通过 xml 请求对象工作。它实际上工作得很好。

    frame ajax 的唯一副作用是浏览器历史记录被每个请求填充。只需确保不再执行 javascript,这不是什么大问题。您也可以尝试使用 javascript 操作历史记录,尽管我在尝试时遇到了一些有趣的错误。

    就多个域而言,我刚刚阅读了另一篇关于此的 SO 帖子:form POST in iframe without affecting history

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2010-11-24
      • 2014-08-04
      • 2010-12-11
      • 1970-01-01
      • 1970-01-01
      • 2021-01-25
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode