Chromeでhttp認証ウィンドウが表示されない

Question

Drupalサイトを開発しています。これには、iframeを持つページがあり、外部SQLレポートサーバードリブンサイトが表示されます。

このiframeサイトはHTTP認証によって保護されています。 すべてブラウザでは、Chromeとは別に、ページを表示すると、ブラウザ駆動のログインボックスが表示されます。

Chrome（Windows & OS X）では、ログインボックスは表示されず、SQL Reporting Serverから即座に401エラーが発生します。私はキャッシュをクリアし、VM上の新鮮なクロムインストールを試みました。

上記の方法は、ASP駆動の既存のライブサイト上で正常に動作します。 CMS技術以外に、明らかに違いがあるのはドメインだけです。

現実の現場では、iframe内のサブドメインを参照しています。開発サイトはまったく異なるドメインを参照しています。

私は/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome -–allow-cross-origin-auth-promptを試しましたが、違いはありません。

クロムはクロースドメインのログインルールがより厳しいですか？あるいは私は何か他のものを逃していますか

Answer 1

クロムの開発者によると、これはフィッシング攻撃から保護するための意図的な変更でした。プロードサイトが同じドメインを参照しているとすれば、何の問題もないはずです。 （私の心の中で愚かな）セキュリティ機能オフセットブラウザフラグ切り替えるに http://code.google.com/p/chromium/issues/detail?id=91814

Answer 2

：Linuxの場合

--allow-cross-origin-auth-prompt 

を端末内のすべてのブラウザインスタンスとタイプを閉じます。Windowsの場合

chromium-browser --allow-cross-origin-auth-prompt 

、Mac、Android ...ここをクリックしてください：http://www.chromium.org/developers/how-tos/run-chromium-with-flags

Answer 3

設定できるポリシーについては、http://www.chromium.org/administrators/policy-list-3#AllowCrossOriginAuthPromptを参照してください。v ersusはフラグを使用します。

これは、HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Google \ Chromeのレジストリから設定できます。詳細は、http://www.chromium.org/administrators/policy-templatesを参照してください。