JavaScript能否获取查看网页的用户的NTLM用户名?
我正在编写一个我想用作内部网的一部分的Web应用程序,但我想将它托管在云端(在Apache密码后面)。
安全不是一个大问题:便利性。我想直接从浏览器中获取我的Intranet用户的NTLM用户名,而不要求他们重新配置他们的浏览器或安装任何额外的软件。 (请注意,我不需要密码,只需要用户名。)
或者这会是一个巨大的安全漏洞吗?
谢谢!
答案 0 :(得分:1)
我认为,如果没有中间的网络应用程序,这将无法工作,因为如果我记得正确NTLM是通过html标头发送的,您可以通过javascript访问我认为。但是你不会得到用户名,因为ntlm使用Challenge-Response方法来确保用户是可信的。如果可以,每个人都可以使用javascript伪造用户名并访问受保护的数据。