Moin!

Das beantwortet nicht die Frage, warum du AJAX für dein Vorhaben nutzen willst/wolltest.

ich muss für jeden request/jede interaktion mit dem server die authentifizierung per http-auth-header mitsenden. wenn du eine passende umgehung dessen per "stinknormalem link" weißt, freue ich mich :-)

Es gibt Standardmethoden, wie man das tun kann. Alle sind auch ohne Ajax funktional. Was habt ihr euch ausgedacht, diese Mechanismen nicht zu verwenden?

Mit AJAX geht es jedenfalls nicht. Dein Request schickt dir die gesamte Datei in das Response-Ergebnis, und von dort kriegst du es nicht auf die Festplatte weggeschrieben.

Und wieso erwähnst du es dann, wenn es mit dem Thema eigentlich gar nichts zu tun hat?
das habe ich extra erwähnt, weil ich ahnte, dass es zuallererst antworten geben wird, dass ajax nicht geeignet ist.

Ajax ist nicht geeignet - egal was du da als Authentifizierung zu tun hast. Finde eine Lösung, die dieses Authentifizierungsproblem behebt. Danach kannst du dann auch auf Ajax verzichten. :)

Stinknormaler Link mit target="_blank".
Jeder vernünftige Browser sollte damit derart umgehen können, dass er das damit erzeugte neue Fenster/Tab automatisch wieder schließt, sobald er merkt, dass er als Antwort auf den Request nichts bekommt, was er in einem solchen darstellen könnte, und er stattdessen den Download-Dialog anbieten muss.

wie gesagt, das klingt gut. wenn ich dem link dann noch folgen könnte und gleichzeitig dem server wieder die auth. per ajax senden? wenn der server keine authentifizierung bekommt, passiert gor nix.

Klären wir doch zunächst mal, was das für eine Authentifizierung sein soll...

- Sven Rautenberg