如何從安全的網站上匿名網站加載圖像

Question

我有一個網站（網站A）託管HTML文件。 HTML文件包含託管在另一個網站（網站B）上的圖像鏈接。網站B使用Windows身份驗證。當用戶請求網站A上的頁面時，會彈出一個網絡資源對話框以獲取認證詳細信息。我想讓用戶不得不輸入認證詳細信息來加載圖像。我認爲，如果我使用可訪問網站B的網絡登錄名運行網站A上的應用程序池，那麼網絡資源對話框將不會出現，但它仍然存在。有沒有人有任何建議，我可以保持網站A匿名和加載資源從網站B沒有網絡登錄提示？

Answer 1

確保您的用戶使用IE瀏覽器，並登錄到他們的域帳戶

http://support.microsoft.com/kb/258063

下列條件必須滿足的Internet Explorer，以 自動驗證用戶的登錄名和密碼，並保持 安全性：

• Windows集成身份驗證（也稱爲Windows NT質詢/響應）必須啓用d在IIS中的網站屬性中。 首先嚐試匿名身份驗證，然後是Windows 集成身份驗證，摘要式身份驗證（如果適用）和 最終基本（明文）身份驗證。
• 客戶端和Web服務器都必須位於同一個基於Microsoft Windows NT或Microsoft Windows 2000的域中，或者位於可信用戶基於Windows NT或基於Windows 2000的域中，其中 用戶的帳戶可以是 的域中的 授予基於IIS的計算機上 資源的權限。
• 用戶的瀏覽器必須是Internet Explorer。 Internet Explorer是唯一支持Windows集成身份驗證 （NTCR）的瀏覽器。
• Internet Explorer必須將請求的URL視爲在Intranet（本地）上。如果請求的URL 的計算機名稱部分包含句點（例如http://www.microsoft.com和 http://10.0.0.1），Internet Explorer將假定請求的地址爲 ，並且不會自動傳遞任何憑據 。沒有時段的地址（如http://webserver） 被認爲是在Intranet（本地）上; Internet Explorer自動通過 憑證。唯一的例外是Internet Explorer中的Intranet區域 中包含的地址。
• Internet Explorer的Intranet區域安全設置必須設置爲僅在Intranet區域中自動登錄。這是 Internet Explorer的默認設置。

有關Internet Explorer安全區域的其他信息， 請單擊下面的文章編號，以查看文章微軟 知識庫：

174360如何使用安全區域在Internet Explorer中

• 請求網頁的用戶必須對Web頁面具有適當的文件系統（NTFS）權限以及網頁中引用的所有對象 。例如，用戶可能擁有Web頁面的完全控制權限，但如果Web頁面 引用位於安全文件夾中的圖形，則系統會提示您輸入密碼。