我目前使用mod_spnego模块进行Apache设置,在浏览器中执行基于Kerberos的Windows身份验证以启用单点登录。我使用的模块可在此处获取:
http://hc.apache.org/httpcomponents-client-ga/tutorial/html/authentication.html
因为IE习惯每次在完成身份验证后发送NTLMSSP_NEGOTIATE请求(我不想要),它将清除从AJAX请求发送的post参数。
我使用以下注册表选项在所有其他客户端计算机上排除此问题:
http://support.microsoft.com/kb/251404
但是,这对使用IE8的Windows XP(SP3)没有任何影响。
非常感谢任何关于如何解决这个问题的想法。