Benim web uygulaması bir AJAX çağrısı ile kimlik doğrulama bilgilerini gönderir giriş sayfası vardır. Eğer kullanıcı doğru kullanıcı adı ve parola girerse, her şey gayet iyi, ama değilse, aşağıdakiler olur:

1. Web sunucusu isteği iyi biçimlendirilmiş Yetki başlık dahil olsa da, başlıktaki kimlik bilgileri kimlik doğrulaması başarılı olmadığını belirler.
2. Web sunucusu 401 durum kodunu döndürür ve bir veya daha fazla WWW-kimlik Doğrulaması üstbilgi desteklenen kimlik doğrulama türleri listesini içerir.
3. Tarayıcı XMLHttpRequest nesnesi üzerinde çağrıma yanıt 401 ve yanıtı WWW-kimlik Doğrulaması başlıklarını içeren algılar. Daha sonra bir kimlik doğrulama iletişim, tekrar soruyorum, kullanıcı adı ve parola açılır.

Bu adım 3 ana kadar her şey iyi olsun. İletişim, AJAX geri arama fonksiyonu 401 işleyecek istiyorum açılmasını istemiyorum. (Örneğin, sayfa. oturum) üzerinde bir hata iletisi görüntüleniyor Kullanıcı yeniden girin kullanıcı adı ve şifre, tabii ki istiyorum, ama onlarla dostluk, güven verici giriş formu, tarayıcının çirkin, varsayılan kimlik doğrulama iletişim değil, görmek istiyorum.

Bu arada, sunucu üzerinde herhangi bir kontrolü var, bu özel bir durum kodu (yani, bir şey 401 hariç) iade olan bir seçenek değil.

Kimlik doğrulama iletişim bastırmak için herhangi bir yolu var mı? Özellikle, kimlik Doğrulama iletişim Firefox 2 veya daha ileri Gerekli bastırmak? Bağlanmak bastırmak için herhangi bir yolu var[ev sahibi]IE 6 iletişim ve daha sonra?

< / ^ hr .

Edit< / ^ br . Yazarın ek bilgi (Sept. 18):< / ^ br . Tarayıcı kimlik doğrulama iletişim kadar haşhaş ile gerçek sorun kullanıcı için yeterli bilgi vermek olduğunu da belirteyim.

Kullanıcı sadece giriş sayfasında form üzerinden kullanıcı adı ve bir şifre girdi, hem de onları doğru yazılan inanırsa, ve gönder düğmesine veya vurmak girmek tıklandığında var. Onun beklentisi bir sonraki sayfaya alınır ya da onun yanlış bilgi girmiştir belki de söyledim ve tekrar dene olacaktır. Ancak, bunun yerine beklenmedik bir iletişim kutusu sunulur.

İletişim aslında o da bilmiyor demektiryaptıbir kullanıcı adı ve parola girin. Açıkça bir sorun olduğunu ve tekrar denemek gerektiğini ifade etmez. Bunun yerine, bir iletişim kutusu gibi gizli bilgileri ile kullanıcı sunar "site diyor ki:'[diyar]'." Nerede[diyar]kısa bir alemin tek bir programcı sevebileceği bir isim.

Web broswer tasarımcılar not: hiç kimse bir daha kendisini ... ... iletişim kullanıcı dostu. kimlik doğrulama iletişim bastırmak için ne kadar isteyeceğinitümgiriş formu yapıyorum bu nedenle ürün yönetimi ekibimiz haklı tarayıcıları' kimlik doğrulama berbat olmak diyaloglar. kabul etmesidir

Karşılaştığım aynı sorun burada, ve arka uç mühendis benim şirket uygulanan bir davranış olduğunu kabul görünüşe göre iyi bir uygulama : arama için bir URL verir 401, istemci var set başlık X-Requested-With: XMLHttpRequest sunucu damla www-authenticate başlığında verdiği cevap.

Yan etkisi varsayılan kimlik doğrulama açılan görünmüyor.

API çağrısı XMLHttpRequest X-Requested-With başlık olduğundan emin olun. Eğer öyleyse bu iyi bir uygulama göre sunucu davranışını değiştirmek dışında yapılacak bir şey yoktur...