我正在构建基于Ext JS和webservices的Intranet应用程序。 用户使用集成Windows身份验证进行授权。 这在IE中运行良好(应该如此)。
因为我的应用程序是在JavaScript中加载的,所以当我从服务器请求一些数据时,我会在firebug中拒绝访问,因为所有的web服务都在检查用户权限。
我的问题是:我是否可以要求用户在不支持集成Windows身份验证的所有浏览器中输入他的用户名和密码(例如登录到ftp或简单登录页面)?
我知道有firefox的插件,但我想要一个不需要插件的安全解决方案。
感谢您的建议
答案 0 :(得分:5)
Windows身份验证通过NTLM执行。如果浏览器未自动提供凭据,则应在所有浏览器中显示用户名/密码对话框,以提示用户输入其凭据。这应该会自动发生。
如果您可以修改FireFox中的配置设置,则可以通过将域添加到network.automatic-ntlm-auth.trusted-uris中的about:config来自动提交凭据。