我想在我的网页(例如mypage.com)中嵌入来自其他域名(例如,secret.com)的外部NTLM授权保护资源(图片)。 mypage.com服务器无法访问这些资源,但最终用户可以访问。此外,最终用户可能会或可能不会与secret.com进行有效会话
如果我在我的页面中放置了<img src='secret.com/1.jpg' />标签,那么已经与secret.com初步化会话的用户可以看到图片,IE登出的用户获得自动授权,Firefox用户会收到提示输入他们的凭据,但Chrome只是转储警告“资源解释为图像,但使用MIME类型text / html传输”。并在控制台中显示错误“无法加载资源:服务器响应状态为401(未授权)”并显示默认的缺失图片图标。
但是,直接访问secret.com/1.jpg时,Chrome会正确提示授权。
是否有任何元标记/ JS技巧/其他可用于使Chrome请求凭据的内容?