我们有一个要求,我们希望能够从基本应用程序 (BaseApp) 启动新应用程序 (NewApp)。BaseApp 和 NewApp 的登录凭据相同,因为它们使用相同的身份存储。BaseApp 和 NewApp 位于不同的技术堆栈上,都是 Web 应用程序。它们托管在不同的服务器上。NewApp 为 Web 访问提供基本的身份验证。
如何使用 java 脚本从 BaseApp 上的链接启动 NewApp。我希望能够注入基本身份验证凭据。
我曾尝试使用 xmlHTTPRequest,但它似乎更适合调用 REST 服务和处理获取的数据,而不是启动 URL。使用 java 脚本 window.open(url) 不允许我注入授权标头!
还有什么我可以探索的吗?
附加信息:BaseApp 的会话 cookie 不适用于 NewApp。当我们第一次在 BaseApp 上完成 Basic Auth 时,它会生成一个需要使用的新 Session Cookie。通过 xhr,我们可以调用 NewApp 的 URL(使用 Basic Auth)。这将返回带有会话 cookie 的响应。我无法弄清楚的问题是,如何在浏览器的新窗口/选项卡上呈现响应。