0

我在我的应用程序服务器上实现了一个摘要身份验证,在我的客户端中,我发出一个 get http 请求,我的服务器返回 WWW-Authenticate 标头,在我的 javascript 中使用此标头,我进行摘要质询并将其发送到服务器。一切都很好,因为我正在使用 CORS 进行测试,服务器和客户端不在同一个来源(所有带有 Allow 标头的策略都运行正常)。但我的问题是当我在同源上下文中测试它时。浏览器捕获服务器的响应并放置典型的登录窗口,但我不希望浏览器这样做。

任何人都知道为什么浏览器会在同一来源捕获它并绘制窗口?会以某种方式避免吗?

4

1 回答 1

0

就像在这个链接中一样,这个问题没有一个好的解决方案。也许更改了 401 未经授权的代码,浏览器不会捕获并弹出窗口。

在这个链接中有一个关于code.google的讨论,讨论了xhr.mozBackgroundRequest = true的firefox的解决方案,但在Chrome中没有解决方案。

我将 401 更改为另一个代码,或者我将 WWW-Authenticate 标头更改为另一个自定义标头。

于 2012-07-26T09:44:42.790 回答