我有一个问题,从SQL Serverstream式处理文档时,即使用户已通过浏览器中的基本身份validation进行身份validation,身份validation对话框也会提示input凭据。 单击auth对话框上的取消仍然允许文档正常打开。
目标是防止显示auth对话框。 Web服务器位于我们的DMZ中,并且SQL Server框位于组织内部。 在我们开发环境中的Active Directory中,我已经能够将Web服务器委派更改为Kerberos(将此计算机信任到任何服务器),并且auth对话框消失。 我担心的是从安全的angular度来看这是否是正确的做法。 什么是防止authentication对话的正确和最安全的方法,无论怎样的方法都需要我们的运营团队来certificate。
这里是当前正在应用的响应标题和代码(在C#中),可能的办公文档可能有额外的要求,我没有正确configuration。
byte[] b = rda.Attachment; Response.ClearContent(); Response.ClearHeaders(); Response.AppendHeader("Content-Disposition", "filename=" + rda.UploadedFilename); Response.ContentType = mime; Response.BinaryWrite(b); Response.End(); return File(b, mime); 任何想法都会有所帮助。