我有一个使用自签名证书的网站(提示“信任此站点并继续”),并且在IE中,偶尔当用户尝试下载CSV文件时(通过将文件写入文件来处理)文件系统和发送重定向标头),用户/密码可以通过Windows身份验证屏幕提示用户。
在IE7和IE8的XP / Windows-7中已经观察到了这一点。当我们的网站包含不正确的证书且用户尝试下载Excel中打开的文件时,会发生 only 。可能会发生什么?
修复证书是一个修复,但我希望无论如何都能使用它。
答案 0 :(得分:1)
This article可能有用。尝试使用重定向设置Content-Disposition: attachment标题。
答案 1 :(得分:0)
这是一个猜测。可能是文件被标记为来自外部域,即因特网(我相信,它记录在NTFS备用数据流中)。安全策略需要确认才能打开可能不安全的文件,并导致UAC提示。这是基于您引用的“用户名/密码的Windows身份验证屏幕”是UAC而不是要求进行基本身份验证的IE浏览器的假设。
答案 2 :(得分:0)
不幸的是,没有解决方案。