<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
<br>
<blockquote
 cite="mid:42321ee20809101751r2b43377do37b637dbe0aa9948@mail.gmail.com"
 type="cite">
  <div dir="ltr">You'll get a lot better mileage if you use the last
two optional arguments in the XmlHttpRequest open() method to specify
username and password. Otherwise you'll find that you can't override
Auth headers that the browser decides to set, at least for Basic Auth
(I haven't tried it with Digest). I explore some of this issues in my <a
 moz-do-not-send="true"
 href="http://extjs.com/learn/Manual:RESTful_Web_Services#HTTP_Authentication">RESTful
Web Services</a> article on the ExtJS wiki.<br>
  </div>
</blockquote>
<br>
We use a javascript soap client called "soapclient"... anyway, within
the code it says:<br>
<br>
<br>
  // Some WS implementations (i.e. BEA WebLogic Server 10.0 JAX-WS)
don't support Challenge/Response<br>
  // HTTP BASIC, so we send authorization headers in the first request<br>
  xmlHttp.setRequestHeader("Authorization", "Basic " +
SOAPClient._toBase64(SOAPClient.userName + ":" + SOAPClient.password));<br>
<br>
<br>
So I guess this library has found that the two optional arguments dont
always do the right thing, as the server code doesn't work correctly...<br>
<br>
cheers,<br>
Mathew<br>
</body>
</html>