标签: javascript google-chrome authentication basic-authentication http-basic-authentication
我有一个使用基本身份验证的REST API。有一个Web客户端,它使用Authorization手动发送XmlHttpRequest标头,以防止基本身份验证的常见问题,例如无注销。一切正常,只要Web客户端和REST API有两个不同的来源。
Authorization
XmlHttpRequest
但是,如果它们部署在同一来源,则Chrome会显示基本身份验证对话框。是否有任何方法可以防止这种情况发生在相同的起源上?