2

我正在构建一个基于 Ext JS 和 web 服务的 Intranet 应用程序。用户使用集成 Windows 身份验证进行授权,这在 IE 中运行良好。

因为我的应用程序是在 JavaScript 中,所以它在 Firefox 中加载,但是当我从服务器请求一些数据时,我在 Firebug 中得到“拒绝访问”,因为所有 Web 服务都在检查用户权限。

我可以要求用户在所有不支持集成 Windows 身份验证的浏览器中输入他的用户名和密码(例如登录 FTP 或简单的登录页面)吗?

我知道 Firefox 有插件,但我想要一个不需要插件的安全解决方案。

4

1 回答 1

6

Windows 身份验证通过 NTLM 执行。如果浏览器没有自动提供凭据,则应在所有浏览器中显示用户名/密码对话框,提示用户输入凭据。这应该自动发生。

如果您可以在 FireFox 中编辑配置设置,那么您可以通过将域添加到network.automatic-ntlm-auth.trusted-urisin来自动提交凭据about:config

关于 Windows 身份验证的 Wiki 文章

于 2012-06-19T09:06:04.357 回答