具有WWW-Authenticate标头的同源CORS
Same origin and CORS with WWW-Authenticate header
我在我的应用程序服务器上实现了一个摘要身份验证,在我的客户端中,我发出一个gethttp请求,我的服务器返回WWW-authenticate头,用我的javascript中的这个头我进行摘要质询并将其发送到服务器。一切都很好,因为我正在使用CORS进行测试,服务器和客户端不在同一个原点(所有带有Allow标头的策略都运行良好)。但我的问题是,当我在同一个来源的上下文中测试它时。浏览器捕获服务器的响应并放置典型的登录窗口,但我不希望浏览器这样做。
有人知道为什么浏览器会在同一个原点捕捉它并绘制窗口吗?它会以某种方式避免吗?
就像这个链接中一样,这个问题并不是一个好的解决方案。也许更改401未经授权的代码浏览器不会捕捉到并弹出窗口。
这个链接中有一个关于code.google的讨论,讨论了xhr.mozBackgroundRequest=true的firefox的解决方案,但在Chrome中没有解决方案。
我会将401更改为另一个代码,或者将WWW-Authenticate标头更改为其他自定义标头。
相关文章:
- CORS-重定向到第二个GET正在接收的页面
- node.js请求数据事件未在CORS ajax调用中触发
- 带有凭据的角度文件上载(CORS)不起作用
- 与域在同一台计算机上运行的NODEJS服务器的CORS错误
- SmartGWT数据源和CORS
- CORS-服务器端cookie没有保存在chrome浏览器上
- CORS:否'访问控制允许来源'header-但是php设置头文件
- CORS:访问控制允许原点不等于提供的原点
- CORS保持在SecurityError上:操作不安全
- 绘制(重新加载)具有cors=“”的图像;匿名的“;在画布上(javascript)
- CORS故障无法解决jquery,laravel5.2
- 使用application/x-www-form-urlencoded使用node.js在post请求中发送数组
- 在Golang回调函数中启用CORS
- 向localhost发出带有grunt的代理CORS请求
- XMLHttpRequest在$.ajax工作的地方给出了CORS错误
- 强制URL字段不具有“;http://www."使用regex
- 可以'由于CORS问题,无法访问Heroku上的Flask API
- 对这种与document.domain和CORS相关的不一致行为的解释是什么
- 如何在angular js中启用CORS
- 具有WWW-Authenticate标头的同源CORS