4

我正在尝试构建一个实现基本身份验证的面向公众的 Web 服务(WCF/Rest)。我遇到的问题是,为了使 web 服务可以访问,它必须允许来自其他域的脚本。为了做到这一点,最终用户将不得不使用 JSONP 来获取响应,并且 JSONP 请求不允许额外的标头(例如基本身份验证标头)。

我需要能够使用此解决方案支持 IE8-10、Firefox 和 Chrome。

我尝试将网址更改为:

http://username:password@Service/Endpoint/Method

但在IE10中无济于事。

我也使用了这篇文章的建议:

http://kevinkuchta.com/_site/2012/01/basic-authentication-with-jsonp/

但它看起来也没有在 IE10 中削减它。

4

1 回答 1

0

这是一个使用 JSONP 实现 HTTP 身份验证的示例。

它假定您的服务器将跟踪用户是否使用 cookie 进行了身份验证。您将基本身份验证凭据放在图像请求中,在您通过身份验证后执行 JSONP。

或者,您可以使用身份验证详细信息传递查询字符串参数。这些将与 JSONP 一起使用。但是,这显然不是您要求的基本 HTTP 身份验证。

于 2013-04-30T14:30:06.113 回答