Jon*_*ley 4 iis google-chrome http-authentication reporting-services
我正在开发一个Drupal站点,其中有一个带有iframe的页面,显示一个外部SQL Reporting服务器驱动的站点.
此iframed站点受HTTP身份验证保护.在所有浏览器中,除了Chrome之外,当查看页面时,会弹出浏览器驱动的登录框.
在Chrome(Windows和OS X)中,没有出现登录框,我从SQL报告服务器立即收到401错误.我已经清除了缓存,甚至尝试在VM上安装全新的Chrome.
上述方法适用于客户端现有的实时站点,即ASP驱动.除CMS技术外,唯一明显的区别是域名.
工作实时网站在iframe中引用自身的子域.开发站点引用了一个完全不同的域.
我试过了/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome -–allow-cross-origin-auth-prompt,这似乎没什么区别.
Chrome有更严格的跨域登录规则吗?还是我错过了别的什么?
小智 5
根据铬的开发人员的说法,这是一项有意识的改变,以防止网络钓鱼攻击.如果您说prod站点引用相同的域,则不应该有任何问题. http://code.google.com/p/chromium/issues/detail?id=91814
| 归档时间: |
|
| 查看次数: |
7762 次 |
| 最近记录: |