验证来自Javascript的跨域请求

Question

我正在尝试构建一个实现基本身份验证的面向公众的WCF服务(WCF/Rest)。我遇到的问题是，为了使has服务可访问，它必须允许来自其他域的脚本。为此，最终用户将不得不使用JSONP来获得响应，并且JSONP请求不允许附加的头(例如基本身份验证头)。

我需要能够支持IE8-10，Firefox和Chrome与此解决方案。

我已尝试将url更改为：

http://username:password@Service/Endpoint/Method

但在IE10中却没有用。

我也使用了这篇文章中的建议：

http://kevinkuchta.com/_site/2012/01/basic-authentication-with-jsonp/

但看起来这在IE10中也不能解决问题。

Answer 1

Here is an example of implementing HTTP auth with JSONP.

它假设您的服务器将跟踪使用cookie对用户进行身份验证。您将基本身份验证凭据放在映像请求上，并在通过身份验证后执行JSONP。

或者，您可以将querystring参数与auth详细信息一起传递。这些将与JSONP一起工作。但是，这显然不是您所请求的基本HTTP身份验证。