Kendiliğinden barındırma ve kimlik doğrulaması ile SignalR etki alanları arası bağlantılar

Question

Sadece kimlik doğrulamayı etkinleştirmeye çalıştığımda gerçekleşen OWIN ile birlikte SignalR ile kendi kendine hosting yaparken bir CORS sorunum var.

benim web tarayıcısında olsun hatadır: ... http://.../signalr/negotiate?[snip] Origin yükleyemiyor

XMLHttpRequest Erişim-Control-Allow-Origin tarafından izin verilmez Bu yalnızca I olur

this answer yılında yaklaşımını kullanarak kendi kendine barındırılan sunucudaki kimlik doğrulamayı etkinleştirmek:

public void Configuration(IAppBuilder app) 
{ 
    var listener = (HttpListener)app.Properties[typeof(HttpListener).FullName]; 
    listener.AuthenticationSchemes = AuthenticationSchemes.Ntlm; 

    app.MapHubs(new HubConfiguration { EnableCrossDomain = true }); 
} 

Bendışarı yorum yaparsanızhattı sonra CORS çalışır (ve ben her şeyi kontrol ettim these instructions). NTLM'den başka kimlik doğrulama şemaları kullanırsam aynı sorunu yaşıyorum.

Access-Control-Allow-Kimlik: true
Erişim control- ne incelemek için Fiddler kullanarak

kimlik Gerekli CORS başlıkları sunucusundan geri geliyor bkz etkin olmadan oluyor Allow-Origin: [benim sunucu]

Ben kimlik doğrulamayı etkinleştirmek kez Ancak bu başlıkları eksik bir 401 yanıt almak. Tüm isteklerde gerekli Origin başlığı var.

SignalR source code'u incelediğimizde, başlıklar ayarlanmış gibi görünüyor, ancak muhtemelen kimlik doğrulaması etkinleştirildiğinde, HttpListener, bu koda çarpmadan ilk 401 yanıtını gönderiyor.

Sanırım sorum şu: Kimlik doğrulama protokolleri anlaşmasında Access-Control-Allow-Origin başlığını eklemek için HttpListener'u nasıl alabilirim?

Answer 1

Ön uçuş taleplerini anonim erişime izin vererek, OWIN'de kendiliğinden barındırılan çapraz etki alanı sinyaliR ile çalışmak için NTLM kimlik doğrulaması aldım.

Yapılması gereken, ön kontrol isteği başlıklarını arayan kimlik doğrulama şemasını seçmek için bir temsilci oluşturmak ve bunların anonim olarak kullanılmasına izin vermek. Diğer tüm isteklerde NTLM kullanılacaktır.

public void Configuration(IAppBuilder appBuilder) 
{ 
    var listener = (HttpListener)appBuilder.Properties[typeof(HttpListener).FullName]; 
    listener.AuthenticationSchemeSelectorDelegate += AuthenticationSchemeSelectorDelegate; 
} 

private AuthenticationSchemes AuthenticationSchemeSelectorDelegate(HttpListenerRequest httpRequest) 
{ 
    if (httpRequest.Headers.Get("Access-Control-Request-Method")!=null) 
     return AuthenticationSchemes.Anonymous; 
    else 
     return AuthenticationSchemes.Ntlm; 
} 

Answer 2

bunu çok unhelpfully bu başlıklar eksik olduğunu söyler Chrome, kullandığınız tahmin ve bu sorun olduğunu, aslında muhtemelen sadece unuttum ne zaman true için XMLHttpRequest 'ın withCredentials özelliğini ayarlamak için. jQuery kullanıyorsanız

Eğer tüm istekleri için bunu yapabilirsiniz:

$.ajaxPrefilter(function (options, originalOptions, jqXHR) { 
    options.xhrFields = { withCredentials: true }; 
}); 

Ayrıca diğer yanıtında olduğu gibi OPTIONS istekleri ile doğru olanı yapmak gerekir.