Firefox NTLM憑證到本地主機

Question

我正在嘗試設置WebAPI Web服務和將在我們公司Intranet上運行的網站。我使用IIS來託管Web服務（A）以及我的網站（B）。在我的網站上的網頁，使到正是如此Web服務的請求：

var URL = 'http://MachineName:80/AWebService/api/GetGuid'; 
var request = new XMLHttpRequest(); 
request.open("GET", URL, false); 
request.withCredentials = "true"; 
request.send(); 
var response = request.responseText; 
return response; 

WebService的代碼如下所示：

[EnableCors(origins: "http://localhost", headers: "*", methods: "*")] 
public class StoneSoupController : ApiController 
{ 
    [ActionName("GetGuid")] 
    public HttpResponseMessage GetGuid() 
    { 
     var indenty = this.User.Identity; 
     Guid g = Guid.NewGuid(); 

     HttpResponseMessage msg = new HttpResponseMessage(); 
     msg.Content = new StringContent(g.ToString()); 
     msg.Headers.Add("Access-Control-Allow-Origin", "http://localhost"); //tried with and without this 
     msg.Headers.Add("Access-Control-Allow-Credentials", "true"); //tried with and without this 
     return msg; 

    } 
} 

如果我設置身份驗證模式在IIS的Web服務，以匿名身份驗證那麼Web服務按預期返回guid字符串。不過，我需要控制哪些用戶能夠訪問Web服務上的某些方法，並希望使用他們的Windows憑據來執行此操作。

我的問題是，我似乎無法讓Firefox發送Windows憑據。我試過在Firefox中使用about-config在network.automatic-ntlm-auth.trusted-uris中包含http://localhost，但這似乎沒有任何效果。

我已經啓用日誌記錄在IIS中，這是它記錄了請求

2013-08-01 21:36:05 136.203.40.232 GET /AWebService/api/GetGuid - 80 - 136.203.40.232 Mozilla/5.0+(Windows+NT+6.1;+WOW64;+rv:17.0)+Gecko/20100101+Firefox/17.0 200 0 0 965 

正如你可以看到有在交易中沒有用戶ID。

任何人都可以幫助我嗎？

Answer 1

瀏覽器會詢問或自動發送用戶憑據時響應頭有

WWW驗證NTLM

第2步：

你需要改變你的網頁API的身份驗證窗口，並添加授權屬性採取行動或控制器

步驟3： Firefox不會發送像IE發送的憑據。您需要更改Firefox設置 about：config中 設置你的應用程序的URL這個變量network.automatic-NTLM身份auth.trusted-URI的

Answer 2

在問候您的評論對Giridhar：
這可能是IIS沒有「啓用HTTP保持連接」。

要啓用保持HTTP連接

1. 在IIS管理器，展開本地計算機，展開Web站點文件夾，用鼠標右鍵單擊該網站，然後單擊屬性。

2. 在「網站」選項卡上的「連接」部分中，單擊「啓用HTTP保持活動」複選框。

3. 單擊應用，然後單擊確定。

（從Microsoft）