我有一个Web应用程序-使用Windows身份验证,该应用程序发出ajax请求。浏览器询问凭据,一切正常。重新启动浏览器后,我尝试获取数据-我收到401未经授权的错误,浏览器不询问任何凭据。
当我转到Chrome控制台并在单独的标签中打开失败的WebAPI请求时,浏览器随后会要求提供凭据-之后该应用程序也可以正常运行。
如何强制浏览器在不打开单独选项卡中打开WebApi请求的情况下询问凭据?
我尝试将IIS中的身份验证提供程序更改为NTLM协商。 我在提出AJAX请求时添加了凭据
$.ajaxSetup({
timeout: 30000,
xhrFields: {
withCredentials: true
},
crossDomain: true
});
浏览器应在401次未经授权的请求后询问凭据。