我在我的应用程序服务器上实现了摘要身份验证,在我的客户端中,我发出了一个http请求,并且我的服务器返回了WWW-Authenticate标头,在我的javascript中,我对该标头进行摘要挑战并将其发送到服务器。一切正常,因为我正在使用CORS进行测试,服务器和客户端的来源不同(所有带有Allow标头的策略都运行正常)。但是我的问题是,当我在相同的来源上下文中对其进行测试时。浏览器捕获服务器的响应,并放置典型的登录窗口,但我不希望浏览器执行此操作。
任何人都知道为什么浏览器在同一来源中捕获它并绘制窗口?会以某种方式避免吗?