hallo sven rautenberg,

Es gibt Standardmethoden, wie man das tun kann. Alle sind auch ohne Ajax funktional. Was habt ihr euch ausgedacht, diese Mechanismen nicht zu verwenden?

hm. der servermensch dachte sich eines schönen tages aus, dass man per login die anmeldedaten für jegliche kommunikation mit dem server via:

  
beforeSend:function (xhr){ 				  	xhr.setRequestHeader('Authorization', 'Basic'+base64encode(userdaten));  
}  

vollzieht. egal ob ich also einen ordner erstelle, einen upload mache oder etwas umbenenne, schicke ich immer diesen header mit. was auch ich aus sicherheitstechn. gründen gruselig finde, denn man muss sich ja nur aus dem header die daten zurückkodieren und schon...aber das ist es, was fkt. soll.

Mit AJAX geht es jedenfalls nicht. Dein Request schickt dir die gesamte Datei in das Response-Ergebnis, und von dort kriegst du es nicht auf die Festplatte weggeschrieben.

google chrome könnte das als einziges per fileWriter (file api html5), der schreibt sich den blob weg :-) ..

Ajax ist nicht geeignet - egal was du da als Authentifizierung zu tun hast. Finde eine Lösung, die dieses Authentifizierungsproblem behebt. Danach kannst du dann auch auf Ajax verzichten. :)

Klären wir doch zunächst mal, was das für eine Authentifizierung sein soll...

dann muss ich doch dem, der das verbrochen hat, den schuh anziehen?

egal ob ich nun einen anchor mit target _blank oder ein input hidden einsetze: wenn ich ohne authentifizierungsheader auf jedwede url mit params zugreifen will, bekomme ich eine 401^^