JavaScript：获取 NTLM 用户名？

Question

JavaScript 可以获取查看网页的用户的 NTLM 用户名吗？

我正在编写一个 Web 应用程序，我想将其用作 Intranet 的一部分，但我想将其托管在云中（在 Apache 密码后面）。

安全性不是大问题：方便才是大问题。我想直接从浏览器获取 Intranet 用户的 NTLM 用户名，而不要求他们重新配置浏览器或安装任何额外的软件。 （请注意，我不需要密码，只需要用户名。）

或者这会是一个巨大的安全漏洞吗？

谢谢！

Answer 1

我认为，如果没有网络应用程序，这将无法工作，因为如果我没记错的话，NTLM 是在 html 标头中发送的，我认为您可以通过 javascript 访问该标头。但您不会获得用户名，因为 ntlm 使用挑战-响应方法来确保用户是可信的。如果这是可能的，每个人都可以使用 JavaScript 来伪造用户名并访问您受保护的数据。