基於XMLHttpRequest的Windows身份驗證

Question

以下是我的場景：

我的客戶端正在DomainA上運行。客戶端在DomainB上擊中MVC Web應用程序，並提示他們提供他們提供的登錄憑證，併成功授予對該應用程序的訪問權限。

現在，當應用程序嘗試將XMLHttpRequest創建爲WCF服務（在DomainB上運行同一個服務器，不同的端口）時，將再次提示用戶輸入其DomainB登錄憑據。

有沒有辦法將用戶的DomainB證書和XMLHttpRequest一起傳遞？

Answer 1

我發現通過一個安全的服務器提交ajax請求的唯一方法是在所有POST請求中使用iframe，儘管get請求通過xml請求對象工作。它實際上工作得很好。

frame ajax的唯一副作用是瀏覽器歷史充滿了每個請求。只要確保javascript不會再執行一次，並且它不是什麼大問題。您也可以嘗試使用JavaScript來操作歷史記錄，儘管在嘗試時遇到了有趣的錯誤。

就多個領域而言，我只是在閱讀另一篇SO文章：form POST in iframe without affecting history