带有 Windows 身份验证的 CORS

Posted

技术标签:

【中文标题】带有 Windows 身份验证的 CORS【英文标题】:CORS with Windows Authentication 【发布时间】:2013-06-09 14:44:55 【问题描述】:

我在向另一个域(在我的例子中是 localhost 到另一个服务器)发出 xhr 请求时遇到了 CORS 问题。一篇文章,The CORS,描述了我遇到的各种问题。我已经设法解决了与 xhr 和 json 相关的前两个问题。

现在,我收到了 401,如博客上“问题 3”中所述。但是,我使用的是 Windows 身份验证(通过 NTLM)。我能做些什么来解决这个问题?对服务器的调用很简单:

$.ajax('http://myserver/mymethod',     
   contentType: 'application/json',
xhrFields: 
    withCredentials: true

)

【问题讨论】:

您能否更新问题以包含信息,例如您是否设置了任何相关标题,例如“Allow-Access-Control-Origin”。允许使用哪些来源/方法/动词。此外,您可以包括(但清除机密细节)提琴手踪迹。最后,您如何托管您的网络服务(例如 WebApi2)。这将有助于使您获得更准确和相关的答案。 【参考方案1】:

您需要发送“withCredentials”标志。也许这会有所帮助:

http://brockallen.com/2012/12/15/cors-and-windows-authentication/

【讨论】:

谢谢,但实际上,我已经尝试过了,但没有运气。我已经相应地更新了我的帖子。

以上是关于带有 Windows 身份验证的 CORS的主要内容,如果未能解决你的问题,请参考以下文章

CORS 预检请求返回带有 Windows 身份验证的 HTTP 401

ASP.NET Core:带有 OPTIONS 异常的 Windows 身份验证(CORS 预检)

Angular 7 .net 核心 2.2 WebApi Windows 身份验证 CORS

带有基本 HTTP 身份验证的 CORS

.Net Core WebAPI CORS 与 Windows 身份验证

带有 JWT 身份验证的 Laravel 5.3 CORS