Windows-Authentifizierung über XMLHttpRequest

Question

Hier ist mein Szenario:

Mein Klient auf DomainA läuft. Der Client trifft eine MVC-Webanwendung auf DomainB und wird aufgefordert, seine Anmeldeinformationen einzugeben, die er bereitstellt und ihm Zugriff auf die Anwendung gewährt.

Wenn die Anwendung nun versucht, einen XMLHttpRequest an einen WCF-Dienst zu senden (der auch auf DomainB ausgeführt wird, gleicher Server, anderer Port), wird der Benutzer erneut aufgefordert, seine DomänenB-Anmeldedaten einzugeben.

Gibt es eine Möglichkeit, die DomainB-Anmeldeinformationen des Benutzers zusammen mit dem XMLHttpRequest zu übergeben?

Answer 1

Die einzige Möglichkeit, Ajax-Anfragen über einen sicheren Server (Windows-Authentifizierung auf IIS in meinem Fall) zu übermitteln, war die Verwendung von iframes für alle POST-Anfragen, obwohl get-Anfragen über das XML-Anfrageobjekt funktionieren. Es funktioniert wirklich sehr gut.

Der einzige Nebeneffekt von Frame Ajax ist der Browserverlauf wird mit jeder Anfrage gefüllt. Stellen Sie nur sicher, dass das Javascript nicht erneut ausgeführt wird und es kein großes Problem ist. Sie können auch versuchen, den Verlauf mit Javascript zu manipulieren, obwohl ich bei dem Versuch auf interessante Fehler gestoßen bin.

Soweit mehrere Domains geht, habe ich gerade ein anderes SO Post darüber gelesen: form POST in iframe without affecting history