Я хотел бы получить доступ к listdata.svc (службе sharepoint), расположенной на domainA.contoso.com, из веб-приложения, расположенного на domainB.contoso.com - похоже, проблема с аутентификацией.

При попытке доступа к ListData.svc с помощью вызова JQuery Ajax с включенным CORS сервер возвращает 401. Если я запускаю тот же запрос со страницы .htm, которую выполняю из SharePoint, вызов работает нормально, так как домен тот же самый.

SharePoint использует NTLM с отключенной анонимной проверкой подлинности - я предполагаю, что 401 является результатом того, что учетные данные Windows не передаются на сервер SharePoint, - но я не знаю, как правильно добавить эти учетные данные в заголовок.Я установил xhrFields: {withCredentials: true}, но, похоже, это не исправляет проблему аутентификации.

Чтобы включить CORS, я установил следующие заголовки ответа HTTP на SharePoint в IIS:

Access-Control-Allow-Credentials: правдаAccess-Control-Allow-Headers: Происхождение, Тип контента, ПринятьAccess-Control-Allow-Origin: *Методы запроса контроля доступа: POST, GET, HEAD, OPTIONS

Проверка подлинности Windows включена в IIS для моего веб-приложения, и я не установил "OPTIONSVerbHandler» HTTP-обработчик в IIS. Превращение, чтобы читать, некажется, не имеет значения.

Вызов JQuery Ajax (из приложения на поддомене B.contoso.com):

 $.ajax({
        type: "GET",
        contentType: "application/json; charset=utf-8",
        url: listUrl,
        xhrFields: { withCredentials: true },
        crossDomain:true,  
        processData: false,
        async: true,
        dataType: "json",
        converters: {
            // WCF Data Service .NET 3.5 incorrectly escapes singles quotes, which is clearly
            // not required (and incorrect) in JSON specs.
            // http://bugs.jquery.com/ticket/8320?cversion=0&cnum_hist=1
            "text json": function (textValue) {
                return jQuery.parseJSON(textValue.replace(/(^|[^\\])\\'/g, "$1'"));
            }
        },
        success: function (data, status, xhr) {
            //successFunc(data.d.results);
            alert("working!");
        },
        error: function (xhr, status, error) {
            alert("failure!");
        }
    });

Заголовок HTTP и ответ 401:

Key Value
Request OPTIONS /_vti_bin/ListData.svc/Contacts HTTP/1.1
Accept  */*
Origin  http://domainB.contoso.com
Access-Control-Request-Method   GET
Access-Control-Request-Headers  content-type, accept
Accept-Encoding gzip, deflate
User-Agent  Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
Host    domainA.contoso.com
Content-Length  0
DNT 1
Connection  Keep-Alive
Cache-Control   no-cache

Key Value
Response    HTTP/1.1 401 Unauthorized
Server  Microsoft-IIS/7.5
SPRequestGuid   1e33061c-f555-451b-9d69-0d83eff5f5ea
WWW-Authenticate    NTLM
X-Powered-By    ASP.NET
MicrosoftSharePointTeamServices 14.0.0.4762
Access-Control-Allow-Headers    Origin, Content-Type, Accept
Access-Control-Allow-Origin *
Access-Control-Request-Methods  POST, GET, HEAD, OPTIONS
Access-Control-Allow-Credentials    true
Date    Wed, 15 May 2013 15:04:51 GMT
Content-Length  0