【发布时间】:2013-03-12 12:03:24
【问题描述】:
我正在尝试构建一个实现基本身份验证的面向公众的 Web 服务 (WCF/Rest)。我遇到的问题是,为了使 web 服务可以访问,它必须允许来自其他域的脚本。为了做到这一点,最终用户将不得不使用 JSONP 来获取响应,并且 JSONP 请求不允许额外的标头(例如基本身份验证标头)。
我需要能够使用此解决方案支持 IE8-10、Firefox 和 Chrome。
我已尝试将网址更改为:
http://username:password@Service/Endpoint/Method
但在 IE10 中无济于事。
我也使用了这篇文章的建议:
http://kevinkuchta.com/_site/2012/01/basic-authentication-with-jsonp/
但它看起来也不能在 IE10 中削减它。
【问题讨论】:
-
您当前的解决方案是否适用于 IE10 以外的其他浏览器?
-
那么,你说你尝试过类似jsfiddle.net/shahverdy/D2AFR 的东西?
-
为什么不为需要认证的人实施 CORS?您可以使用 Ajax 发送凭据。
-
@Bergi 我认为 IE8 不支持 CORS,IE8 是我们产品中最常用的浏览器。
-
@AaronKurtzhals 图像解决方案可以在 Chrome 和 Firefox 中运行,但我不太高兴将其作为最终用户访问我们网络服务的“适当”方式。
标签: javascript wcf cross-domain jsonp