これが私のシナリオです:
私のクライアントは DomainA で実行されています。クライアントは DomainB の MVC Web アプリケーションにアクセスし、ログオン資格情報の入力を求められます。この資格情報は提供され、アプリケーションへのアクセスが正常に許可されます。
ここで、アプリケーションが WCF サービス (DomainB でも同じサーバーで別のポートで実行) に対して XMLHttpRequest を作成しようとすると、ユーザーは DomainB のログオン資格情報を再度求められます。
ユーザーの DomainB 資格情報を XMLHttpRequest と共に渡す方法はありますか?
安全なサーバー (私の場合は IIS での Windows 認証) を介して ajax 要求を送信する唯一の方法は、すべての POST 要求に iframe を使用することでしたが、get 要求は xml 要求オブジェクトを介して機能します。それは実際には非常にうまく機能します。
フレーム ajax の唯一の副作用は、ブラウザーの履歴が各要求でいっぱいになることです。javascript が再度実行されていないことを確認してください。これは大きな問題ではありません。javascript で履歴を操作することもできますが、それを試したときに興味深いバグに遭遇しました。
複数のドメインに関する限り、私はそれに関する別の SO 投稿を読んでいたところです:履歴に影響を与えずに iframe で POST を形成する