Demande de fichiers CSV (ouverte dans Excel) pour l'authentification de l'utilisateur Windows

Question

J'ai un site utilisant un CERT auto-signé (qui invite à "faire confiance à ce site et continuer"), et dans IE, occasionnellement lorsque l'utilisateur tente de télécharger un fichier CSV (qui est géré en écrivant le fichier dans le système de fichiers et en envoyant un en-tête de redirection), l'utilisateur peut être invité avec l'écran d'authentification Windows pour le nom d'utilisateur/mot de passe.

Cela a été observé sous XP/Windows-7 dans IE7 et IE8. Ce seulement se produit lorsque notre site a un certificat incorrect et l'utilisateur tente de télécharger un fichier avec des ouvertures dans Excel. Que pourrait-il se passer?

La réparation du certificat est une solution, mais j'aimerais que cela fonctionne malgré tout.

Answer 1

Il n'y a malheureusement pas de solution.

Answer 2

C'est un peu une supposition. Il se peut que le fichier soit marqué comme provenant d'un domaine extérieur, c'est-à-dire Internet (qui est enregistré dans un flux de données alternatif NTFS, je crois). La stratégie de sécurité nécessite une confirmation pour ouvrir le fichier potentiellement dangereux, ce qui provoque une invite UAC. Ceci est basé sur l'hypothèse que "l'écran d'authentification Windows pour le nom d'utilisateur/mot de passe" que vous référence est UAC et non le navigateur IE demandant une authentification de base.

Answer 3

This article peut être utile. Essayez d'utiliser un Content-Disposition: attachment en-tête sur la redirection.