我在我的应用程序服务器上实现了摘要身份验证,在我的客户端,我发出一个获取http请求,我的服务器返回WWW-Authenticate标头,在我的javascript中使用此标头我做了摘要挑战并将其发送到服务器。 一切都很好,因为我正在使用CORS进行测试,服务器和客户端不是同一个来源(所有带有Allow标头的策略运行正常)。 但我的问题是当我在同一个原始环境中测试它时。浏览器捕获服务器的响应并放置典型的登录窗口,但我不希望浏览器这样做。
任何人都知道为什么在同一个来源浏览器捕获它并绘制窗口?它会以某种方式避免吗?