Mis*_*siu 2 asp.net security windows-authentication
我正在构建基于Ext JS和webservices的Intranet应用程序.用户使用集成Windows身份验证进行授权.这在IE中运行良好(应该如此).
因为我的应用程序是在JavaScript中加载的,但是当我从服务器请求一些数据时,我在firebug中被拒绝访问,因为所有的web服务都在检查用户权限.
我的问题是:我是否可以要求用户在所有不支持集成Windows身份验证的浏览器中输入用户名和密码(如登录到ftp或简单登录页面)?
我知道有firefox的插件,但我想要一个不需要插件的安全解决方案.
谢谢你的建议
Windows身份验证通过NTLM执行.如果浏览器未自动提供凭据,则应在所有浏览器中显示用户名/密码对话框,以提示用户输入其凭据.这应该自动发生.
如果您可以在FireFox中编辑配置设置,则可以通过将域添加到network.automatic-ntlm-auth.trusted-uris中来自动提交凭据about:config.
| 归档时间: |
|
| 查看次数: |
6321 次 |
| 最近记录: |