我正在开发一个 Drupal 站点,其中有一个带有 iframe 的页面,显示外部 SQL 报告服务器驱动的站点。
此 iframe 网站受 HTTP 身份验证保护。在所有浏览器中,除了 Chrome 之外,当查看页面时,都会弹出浏览器驱动的登录框。
在 Chrome(Windows 和 OS X)中,没有出现登录框,并且我立即从 SQL 报告服务器收到 401 错误。我已经清除了缓存,甚至尝试在虚拟机上安装全新的 chrome。
上述方法在客户现有的 ASP 驱动的实时站点上运行良好。除了 CMS 技术之外,唯一明显的区别是域。
正在运行的网站正在 iframe 中引用其自身的子域。开发网站引用了一个完全不同的域。
我已经尝试过 /Applications/Google\Chrome.app/Contents/MacOS/Google\Chrome -–allow-cross-origin-auth-prompt,这似乎没有什么区别。
Chrome 是否有更严格的跨域登录规则?还是我还漏掉了其他东西?
最佳答案
根据 chromium 开发人员的说法,这是为了防止网络钓鱼攻击而有意进行的更改。如果您说产品站点引用相同的域,那么您应该不会有任何问题。 http://code.google.com/p/chromium/issues/detail?id=91814
关于iis - Chrome 无法显示 http 身份验证窗口,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8913730/