【问题标题】:Chrome fails to show http authentication windowChrome 无法显示 http 身份验证窗口
【发布时间】:2012-01-18 16:31:00
【问题描述】:

我正在开发一个 Drupal 站点,其中有一个带有 iframe 的页面,显示一个外部 SQL 报告服务器驱动的站点。

此 iframed 站点受 HTTP 身份验证保护。在除了Chrome之外的所有浏览器中,当查看页面时,会弹出浏览器驱动的登录框。

在 Chrome(Windows 和 OS X)中,没有出现登录框,并且我立即从 SQL 报告服务器收到 401 错误。我已经清除了缓存,甚至尝试在 VM 上安装全新的 chrome。

上述方法在客户现有的实时站点上运行良好,该站点是 ASP 驱动的。除了 CMS 技术,唯一明显的区别是域。

正在运行的实时站点在 iframe 中引用其自身的子域。开发站点引用了一个完全不同的域。

我试过/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome -–allow-cross-origin-auth-prompt,好像没什么区别。

Chrome 是否有更严格的跨域登录规则?还是我错过了什么?

【问题讨论】:

    标签: iis google-chrome reporting-services http-authentication


    【解决方案1】:

    根据 chromium 的开发人员的说法,这是为了防止网络钓鱼攻击而进行的有意更改。如果您说产品站点引用相同的域,那么您应该没有任何问题。 http://code.google.com/p/chromium/issues/detail?id=91814

    【讨论】:

      【解决方案2】:

      关闭(在我看来是愚蠢的)安全功能设置浏览器标志:

      --allow-cross-origin-auth-prompt
      

      在 Linux 中关闭所有浏览器实例并输入终端:

      chromium-browser --allow-cross-origin-auth-prompt
      

      对于 Windows、Mac、Android...请看这里:http://www.chromium.org/developers/how-tos/run-chromium-with-flags

      【讨论】:

        【解决方案3】:

        请参阅http://www.chromium.org/administrators/policy-list-3#AllowCrossOriginAuthPrompt,了解可以设置与使用标志的策略。

        在 Windows 上,这可以通过位于 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome 的注册表进行设置。请参阅http://www.chromium.org/administrators/policy-templates 了解更多信息。

        【讨论】:

          猜你喜欢
          • 1970-01-01
          • 2018-09-14
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 1970-01-01
          • 2016-05-03
          • 1970-01-01
          • 2020-11-25
          相关资源
          最近更新 更多