Da diversi client REST le credenziali vengono inviate con ogni richiesta tramite intestazioni di autorizzazione HTTP personalizzate al servizio REST. C'è un modo per forzare il download dei file nel browser quando si accede ai file memorizzati nel servizio REST, è protetto con questo tipo di autenticazione?
Forza il download del file: Content-Disposition: attachment
.
Forza il download del file nel browser: document.location.href="{downloadURL}"
.
C'è nessun modo per forzare il download del file con XHR .
Le richieste REST devono essere apolidi (in base al vincolo di apolidia di REST), quindi la sessione deve essere gestita dal client REST, ed è per questo che devo inviare credenziali ad ogni richiesta.