gpt4 book ai didi

javascript - 验证来自 Javascript 的跨域请求

转载 作者:塔克拉玛干 更新时间:2023-11-02 21:45:47 27 4
gpt4 key购买 nike

我正在尝试构建一个实现基本身份验证的面向公众的网络服务 (WCF/Rest)。我遇到的问题是,为了使 web 服务可以访问,它必须允许从其他域编写脚本。为此,最终用户将不得不使用 JSONP 来获取响应,而 JSONP 请求不允许额外的 header (例如基本身份验证 header )。

我需要能够使用此解决方案支持 IE8-10、Firefox 和 Chrome。

我试过将 url 更改为:

http://username:password@Service/Endpoint/Method

但在 IE10 中无效。

我还使用了这篇文章中的建议:

http://kevinkuchta.com/_site/2012/01/basic-authentication-with-jsonp/

但看起来这在 IE10 中也不适用。

最佳答案

Here is an example of implementing HTTP auth with JSONP.

它假定您的服务器将跟踪用户是否使用 cookie 进行了身份验证。您将基本身份验证凭据放在图像请求上,在您通过身份验证后执行 JSONP。

或者,您可以传递带有身份验证详细信息的查询字符串参数。这些可以与 JSONP 一起使用。但是,这显然不是您请求的基本 HTTP 身份验证。

关于javascript - 验证来自 Javascript 的跨域请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15573607/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com