奇怪的问题：IE8 用户无法通过 Web 服务进行身份验证

Question

我有一个 ASP.NET 应用程序。它有一个需要身份验证的页面。经过身份验证的用户可以查看该页面，因为他/她已通过身份验证。该页面对 WCF 服务进行 jQuery Ajax 调用。 WCF 服务检查用户是否通过 HttpContext 进行身份验证。我有一个使用 WinXP 和 IE8 的用户。该用户可以对页面进行身份验证，但是当从页面向 wb 服务进行 Ajax 调用时，用户会在页面上收到我的“会话未经过身份验证”消息，该消息由服务生成并显示在页面上。当我使用相同的操作系统/浏览器组合时，页面和服务工作得很好，正如预期的那样；没有错误。

该用户的 IE 设置中的哪个选项会导致此行为？

Answer 1

事实证明，我只是愚蠢，违反了“同源原则”。我的服务位于 mydomain.com，而我的用户可能位于 www.mydomain.com 的页面上。由于域不完全匹配，服务将失败。因此，我在服务器上设置了一些重写规则，以便无论浏览器请求的域是什么变体，它总是会重写到 www.mydomain.com。然后，我只需将服务调用设置为该域（或者在本例中，仅使用 window.location.hostname），所有问题都得到解决。伟大的“D'oh”时刻。