Chrome не поддерживает digest авторизацию для кросс-доменного ajax запроса?
Это действительно так, или я не разобрался? Если да, то 1) с чем связано? 2) не ужели редко возникает задача, обратится к чужому серверу, который требует авторизацию?
По идее в куках или других хидерах должны содержаться данные о залогиненом пользователе, совпадают ли куки и хидеры для запросов в хроме и не в хроме? Если не совпадают можно попытаться задать руками.
Речь немного у другом, не про куки, про авторизацию как она описана в www.ietf.org/rfc/rfc2617.txt
Chrome ее умеет делать и делает, когда запрос идет на «родной» домен: получив 401 ответ, добавляет нужный хидер, грубо говоря, с хэшем пароля, все хорошо. А вот для кросс-доменного запроса он получив 401 ответ, просто рапортует в js об ошибке.
Я нашел js библиотечку, и с помощью «волшебного рашпеля» привел ее к нормальному виду. Но мне не понятно, то ли такая задача редко возникает — раз я не нашел готового решения, то ли я чего-то не знаю, и можно обойтись без костылей?!
Нет, сервер тоже могу менять, но с условием — остаться в рамках стандартов.
Вообще я ее решил… но не понятно, почему браузер не хочет сам авторизоваться, я сделал авторизацию сам — добавил нужные хидеры, хэш посчитал, но это не комильфо?