Mam WebApi zabezpieczoną za pomocą Basic Auth, która jest stosowana do całego Api za pomocą AuthorizationFilterAttribute. Mam też huby SignalR na kilku moich kontrolerach Api.

Oprócz tego mam stronę internetową, która korzysta z mojego WebApi. Strona internetowa jest głównie napisana w sieci szkieletowej, więc w celu nawiązywania połączeń z moją zabezpieczoną WebApi dodałem następujące jquery

$.ajaxSetup({
    beforeSend: function (jqXHR, settings) {
        jqXHR.setRequestHeader('Authorization', 'Basic ' + Token);
        return true;
    }
});

Działa to w celu komunikacji z kontrolerami Api, ale dodanie powyższego kodu złamało połączenie z moimi Hubami SignalR, w szczególności:

XMLHttpRequest cannot load http://localhost:50000/signalr/negotiate?_=1366795855194. 
Request header field Authorization is not allowed by Access-Control-Allow-Headers. 

UsuwaniejqXHR.setRequestHeader() line przywraca moje połączenie z SignalR Hub, ale przerywa połączenia Api.

Biorąc powyższe pod uwagę, mógłbym zrobić coś hackiego i ustawić nagłówek żądania tylko wtedy, gdy żądanie nie jest wysyłane do / signalr, ale to po prostu jest brudne ...

Czy jest na to czystszy sposób?

Czy po prostu robię coś głupiego? Czy ktoś inny do tego wpadł?