我们有一个从Apache服务器托管的PHP站点。
我们有一个从Windows服务器托管的.NET站点。
两者都是内部的,并且在我们的域内。
当用户访问PHP站点时,它会检查您的用户名是否已被会话。如果没有,它会对.NET“GET
”页面进行ajax GetUsername.aspx
回发。 GetUsername.aspx
页面只输出Request.ServerVariables("LOGON_USER")
.NET站点要求在IE中启用Windows身份验证。我们所有的用户都使用IE8。
为了让我们的PHP站点从.NET站点请求数据,必须启用“跨域访问数据”设置......它就是。
为了让我们的.NET站点获取您的用户名,必须启用“启用集成Windows身份验证”......它就是。
.NET站点和PHP站点都是Intranet站点。如果您转到Internet选项 - >本地内联网 - >网站 - >高级,两个站点都在列表中。
在这一行:xmlhttp.open("GET","http://intranet.MySite.vmv/IS/GetUsername.aspx",false);
发生javascript错误,并显示消息“错误:访问被拒绝。”
如果我在浏览器网址中输入相同的.NET页面...它加载得很好,并显示她的用户名。
关于这一切令人困惑的是,我们的政策更新(在每次登录时推出)都设置了所有这些设置。我已经验证了我的浏览器上的所有上述设置与此用户相同。我们俩都属于同一个领域。
可能导致此问题的其他一些设置的想法?
谢谢!
修改
这里是萤火虫的结果......似乎没什么帮助,只是告诉我我们已经知道的东西。
http://intranet.MyCompany.vmv/IS/GetUsername.aspx
401 Unauthorized
20ms
login (line 103)
HeadersResponseHTML
Response Headers
Content-Length 1656
Content-Type text/html
Date Mon, 09 Apr 2012 16:15:33 GMT
Server Microsoft-IIS/6.0
WWW-Authenticate Negotiate NTLM
X-Powered-By ASP.NET
Request Headers
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Charset ISO-8859-1,utf-8;q=0.7,*;q=0.7
Accept-Encoding gzip, deflate
Accept-Language en-us,en;q=0.5
Connection keep-alive
Host intranet.MyCompany.vmv
Origin http://192.168.1.2:10078
Referer http://192.168.1.2:10078/login
User-Agent Mozilla/5.0 (Windows NT 5.1; rv:8.0.1) Gecko/20100101 Firefox/8.0.1
答案 0 :(得分:1)
嗯......这个问题似乎与IE7有关。不知怎的,这个用户的版本没有与其他人一起升级。一旦我们将她升级到IE8,它就按预期工作了。