NTLM в настоящее время переносится на Chrome. Смотрите это . Просто дождитесь следующей версии.
Аутентификация домена Google Chrome и пароли открытого текста в заголовке HTTP
В ответе на Аутентификацию Windows с помощью Google Chrome указывается, что Chrome еще не поддерживает автоматическую аутентификацию NTLM, что означает, что пользователям, проходящим аутентификацию на сайтах с использованием аутентификации Windows, предлагается ввести логин. Что раздражает, но не проблема. Проблема заключается в том, что пароль пользователя затем отправляется в виде открытого текста на сайт аутентификации.
Я создал быстрый скрипт ASP.NET, который извлекает пароль из AUTH_PASSWORD в коллекции Request.ServerVariables. И Safari, и Opera запрашивают учетные данные пользователя, но ни один из них не отправляет пароль в виде открытого текста в заголовке HTTP. Я нахожу это особенно странным, поскольку Chrome, как Safari, основан на WebKit.
В чем разница между способом проверки подлинности Chrome по сравнению с другими браузерами и почему он отправляет пароль на сайт таким образом?
4 ответа на вопрос
- Популярные
- Новые
- С комментариями
- Активные
Одна из возможностей заключается в том, что Chrome может вообще не поддерживать NTLM, и Chrome просто возвращается к аутентификации HTTP BASIC . Можете ли вы получить точные заголовки, используемые с wireshark или аналогичным?
В ответ на ваш комментарий к ответу bdonlan:
Я предполагаю, что не смогу увидеть аутентификацию, потому что сайт, на котором я работаю, использует SSL.
Отрыжка прокси инструмент позволяет просматривать (и даже модификации) HTTP запросов и ответов, и он может действовать как HTTPS прокси тоже. (Это может работать или не работать, в зависимости от того, как Chrome использует HTTPS-прокси.)
Из того, что я могу сказать через Wireshark, Chrome поддерживает NTLM-аутентификацию. Он не поддерживает единую регистрацию, передавая существующие учетные данные.
Вот почему поле AUTH_PASSWORD пустое.
Похожие вопросы
-
3
Есть ли в Chrome что-то похожее на ключевые слова для поиска в Opera?
-
8
Есть ли менеджеры паролей для iPhone и Windows XP?
-
6
Насколько хороша защита паролем Word?
-
-
3
Где находится Google Chrome Crash Dump?
-
13
Как получить новую сессию браузера при открытии новой вкладки или окна в Firefox / Chrome?
-
8
Отображение XML в браузере Chrome
-
5
Окно поиска в Chrome
-
6
Firebug как приложение для Chrome?
-
2
Есть ли способ добавить все закладки в Chrome?
-
4
Как устранить неполадки сбоев в Chrome?