Аутентификация Windows по XMLHttpRequest

Question

Вот мой сценарий:

Мой клиент работает на DomainA. Клиент попадает в веб-приложение MVC в DomainB и запрашивается их учетные данные для входа в систему, которые они предоставляют и которым был успешно предоставлен доступ к приложению.

Теперь, когда приложение пытается сделать XMLHttpRequest службе WCF (работающей на DomainB также и на том же сервере, на другом порту), пользователю снова предлагается запрос на учетные данные для входа в домен.

Есть ли способ передать учетные данные DomainB пользователя вместе с XMLHttpRequest?

Answer 1

Единственный способ, которым я нашел отправку ajax-запросов через защищенный сервер (проверка подлинности Windows в IIS в моем случае), заключалась в использовании iframes для всех запросов POST, хотя запросы на получение запроса выполняются через объект запроса xml. Это действительно работает очень хорошо.

Единственный побочный эффект кадра ajax - история браузера заполняется каждым запросом. Просто убедитесь, что javascript не выполняется снова, и это не проблема. Вы также можете попробовать манипулировать историей с помощью javascript, хотя при попытке этого я столкнулся с интересными ошибками.

Что касается нескольких доменов, я просто читал еще одну сообщение о том, что: form POST in iframe without affecting history