Chrome не поддерживает digest авторизацию для кросс-доменного ajax запроса?

Question

[vf1]

Это действительно так, или я не разобрался? Если да, то 1) с чем связано? 2) не ужели редко возникает задача, обратится к чужому серверу, который требует авторизацию?

Answer 1

[Tenkoff]

ru.wikipedia.org/wiki/Cross-origin_resource_sharing

Comments

[vf1]

CORS заголовки не решают проблему, браузер сдается сразу как только получает первый 401 ответ, не пытается авторизоваться.

[Павел Тысляцкий]

По идее в куках или других хидерах должны содержаться данные о залогиненом пользователе, совпадают ли куки и хидеры для запросов в хроме и не в хроме? Если не совпадают можно попытаться задать руками.

[vf1]

Речь немного у другом, не про куки, про авторизацию как она описана в www.ietf.org/rfc/rfc2617.txt
Chrome ее умеет делать и делает, когда запрос идет на «родной» домен: получив 401 ответ, добавляет нужный хидер, грубо говоря, с хэшем пароля, все хорошо. А вот для кросс-доменного запроса он получив 401 ответ, просто рапортует в js об ошибке.
Я нашел js библиотечку, и с помощью «волшебного рашпеля» привел ее к нормальному виду. Но мне не понятно, то ли такая задача редко возникает — раз я не нашел готового решения, то ли я чего-то не знаю, и можно обойтись без костылей?!

Answer 2

[Tenkoff]

$.ajax
({
  type: "GET",
  url: "index1.php",
  dataType: 'json',
  async: false,
  user: username,
  password: password,
  data: '{ "comment" }',
  success: function (){
    alert('Thanks for your comment!'); 
  }
});

Где:

username
A username to be used in response to an HTTP access authentication request.

password
A password to be used in response to an HTTP access authentication request.

Где-то тут

Comments

[vf1]

async не устанавливал, но про него кстати написано, что:

Cross-domain requests and dataType: «jsonp» requests do not support synchronous operation.

Использовал следующие опции:

		$.ajax({
			type: 'PUT' || 'GET',
			url: ...,
			dataType: 'xml',
			username: _username,
			password: _password,
			contentType: _contentType,
			data: _data,
			crossDomain: true,
			context: this,
			success: ...,
			error: ...
		});

[vf1]

Вы уверены что оно должно работать для cross-domain запросов, проверяли или просто идеи, догадки?

[Tenkoff]

Вы хотите решить эту задачу полностью на клиентской стороне?

[vf1]

Нет, сервер тоже могу менять, но с условием — остаться в рамках стандартов.
Вообще я ее решил… но не понятно, почему браузер не хочет сам авторизоваться, я сделал авторизацию сам — добавил нужные хидеры, хэш посчитал, но это не комильфо?