[英]Authenticate a Cross-Domain Request from Javascript
我正在嘗試構建一個面向公眾的Web服務(WCF / Rest)來實現基本身份驗證。 我遇到的問題是,為了使Web服務可以訪問,它必須允許來自其他域的腳本。 為此,最終用戶必須使用JSONP來獲得共鳴,而JSONP請求不允許使用其他標頭(例如基本身份驗證標頭)。
我需要能夠使用此解決方案支持IE8-10,Firefox和Chrome。
我已經嘗試將網址更改為:
http://username:password@Service/Endpoint/Method
但在IE10中無濟於事。
我還使用了這篇文章中的建議:
http://kevinkuchta.com/_site/2012/01/basic-authentication-with-jsonp/
但它似乎並沒有在IE10中削減它。
它假定您的服務器將使用cookie跟蹤用戶的身份驗證。 您將基本身份驗證憑據放在圖像請求上,在您通過身份驗證后執行JSONP。
或者,您可以使用auth詳細信息傳遞查詢字符串參數。 這些將適用於JSONP。 但是,這顯然不是您所要求的基本HTTP身份驗證。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.