我正在构建一个中央Intranet Web门户,可以访问各种其他Web应用程序和工具。一些目标Web应用程序托管在运行IIS且启用了Windows身份验证的外部公司的Web服务器上。
我遇到的问题是这些外部站点中的每一个都会提示用户的安全凭据,但不提供哪个站点请求凭据的上下文。假设这些站点中的每个站点的用户凭据不同,则他们可能难以知道在每个这些目标端点处提供哪个用户名/密码。
是否可以自定义这些Windows身份验证提示对话框的标题?我想显示请求凭据的服务器的域名。或者这会带来安全风险吗?
我可以为每个网站设置要求,以实现此问题的解决方案,或者为他们提供可重复使用的代码。
我找到了Firefox的this plugin,但我真的需要这是跨浏览器。可以通过客户端或服务器端JavaScript实现吗?
答案 0 :(得分:0)
显然,无法识别服务器请求凭据,并且有充分的理由:防止欺骗银行网站以收集帐户等。如果我错了,请纠正我。
相反,我会提出一个简单的标签或对话框,以便用户有一些来自请求的提示。