我们希望能够从基本应用程序(BaseApp)启动新应用程序(NewApp)。 BaseApp和NewApp的登录凭证相同,因为它们使用相同的身份存储。 BaseApp和NewApp在不同的技术栈上,都是Web应用程序。他们托管在不同的服务器上。 NewApp为Web访问提供基本的身份验证。使用xmlHTTPRequest在新窗口中打开安全应用程序
如何使用java脚本从BaseApp上的链接启动NewApp。我希望能够注入基本身份验证凭据。
我尝试过使用xmlHTTPRequest,但它似乎更倾向于调用REST服务和处理提取的数据而不是启动URL。使用java脚本的 window.open(url)不允许我注入授权标头!
其他我可以探索的东西?
附加信息: BaseApp的会话Cookie不适用于NewApp。当我们第一次在BaseApp上完成Basic Auth时,它会生成一个需要使用的新Session Cookie。 通过xhr,我们可以为NewApp调用URL(使用基本身份验证)。这会返回一个带有会话cookie的响应。 我无法弄清楚的问题是,如何在浏览器上的新窗口/选项卡上呈现响应。
感谢您的回应!我无法使用xhr.getResponseHeader(“Cookie”);这给出了一个错误:拒绝获取不安全的标题“Cookie”。 – user2086355 2013-02-20 02:26:46
在我的情况下,BaseApp的会话cookie不适用于NewApp。当我们第一次在BaseApp上完成Basic Auth时,它会生成一个需要使用的新Session Cookie。 通过xhr,我们可以为NewApp调用URL(使用基本身份验证)。这会返回一个带有会话cookie的响应。 我无法弄清楚的问题是,如何在浏览器上的新窗口/选项卡上呈现响应。 – user2086355 2013-02-20 02:32:46
打开一个新窗口是通过javascript中的'window.open(url)'实现的 – 2013-02-20 08:46:28