我有一个需要身份验证的Web应用程序。它按以下顺序发送2个HTTP标头:
WWW-Authenticate: Basic realm=""
WWW-Authenticate: Negotiate
当我使用Internet Explorer或Chrome导航到此应用程序时,这些浏览器会选择协商协议来执行集成Windows身份验证(客户端计算机和服务器是同一Active Directory域的成员)。这些浏览器读取所有WWW-Authenticate标头,并选择可用于执行身份验证的最强协议。
从我观察到的情况来看,Firefox表现得与众不同。它按顺序处理标题。所以它首先向用户显示登录提示(基本身份验证);如果用户单击"取消"或基本身份验证失败,它将使用第二个协议,协商并执行SSO。
这不是用户友好的。我知道我们应该修改应用程序,但目前不可能。
所以我的问题是:有没有办法修改Firefox处理WWW-Authenticate标头的方式? " about:config"中的参数也许?我希望它的行为类似于IE和Chrome,并首先使用Negotiate。