Hi MasterX,
das Problem tritt auf, weil wir für den direkten Zugriff via user:passwd eine spezielle FUnktionalitaet entwickelt haben, auf die ich hier nicht eingehen kann.
So viel nur.. der URLstring wird dabei aus dem Browser entnommen, und der Browser veranlasst eine automatisierte Verbindung über user:passwd@hostname:port zu unserem Server aufzubauen.
Da nun einige Kunden plötzlich den Firefoxbrowser verwenden, taucht jedes mal diese Sicherheitsabgrage auf, was natürlich fürchterlich nervt.
Es geht aber auch ums Prinzip.
Wie ich finde, sollte die RFC-Beschreibung zu HTTP ein Axiom sein
Der nächste Browserentwickler fühlt sich dann berufen den Zugriff auf bestimmte Server mit einer Sicherheitsabfrage abzufangen, weil irgendwo bekannt geworden ist, dass auf dieser Website Spyprogramme geladen werden.
Ich kann die sicherheitstechnsiche Argumentation überhaupt nicht verstehen.
Jedem Menschen steht die RFC zur Verfügung.. und jeder kann sich demnach erkundigen, wie das Protokoll aufgebaut ist - und dann muss sich dieser Jeder eben die URL genau ansehen.
Ihr schiesst einen guten Browser, wie der Firefox es ist, ab - wenn Ihr wie Microsoft versucht, jeden Idioten im Internet "abzufangen"
Übrigens köntne ich mir von unserer Implementierung abgesehen noch weitere Anwendungen vorstellen, die nun durch diese Sicherheitsabfrage blockiert sind.
Bspweise der Zugriff auf den Server via Email = URL
Diese völligst legitime Anwendung wird für potentielle Kunden mit der erzwungenen Sicherheitsabfrage nicht mehr vertrauenswürdig.