[英]Authenticate a Cross-Domain Request from Javascript
我正在尝试构建一个面向公众的Web服务(WCF / Rest)来实现基本身份验证。 我遇到的问题是,为了使Web服务可以访问,它必须允许来自其他域的脚本。 为此,最终用户必须使用JSONP来获得共鸣,而JSONP请求不允许使用其他标头(例如基本身份验证标头)。
我需要能够使用此解决方案支持IE8-10,Firefox和Chrome。
我已经尝试将网址更改为:
http://username:password@Service/Endpoint/Method
但在IE10中无济于事。
我还使用了这篇文章中的建议:
http://kevinkuchta.com/_site/2012/01/basic-authentication-with-jsonp/
但它似乎并没有在IE10中削减它。
它假定您的服务器将使用cookie跟踪用户的身份验证。 您将基本身份验证凭据放在图像请求上,在您通过身份验证后执行JSONP。
或者,您可以使用auth详细信息传递查询字符串参数。 这些将适用于JSONP。 但是,这显然不是您所要求的基本HTTP身份验证。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.