Externe Webseite erwartet Attribute + Wert im Request-Header

Hallo Zusammen,

ich habe hier eine auf Tomcat/JSP basierenden Berichtsserver, der Informationen im Request-Header als eigenständige Attribute erwartet. Über diese Headerinformationen kann ich mich dort authentifizieren und bekomme dann dort einen Bericht im HTML-Format ausgeliefert.

Nun habe ich hier ein auf ASP.NET (4.0) basierendes Webportal, hier sollen die Berichte gelinkt werden, ohne das eine neue Authentifizierung notwendig ist.

Doch wie erweitere ich über ASP.NET in einem Link oder Redirect den Request-Header um 2 weitere Attribute? Hier stehe ich komplett auf dem Schlauch. Gibt es überhaupt die Möglichkeit mit ASP.NET oder JavaScript den RequestHeader zu manipulieren?

Für Hilfe wäre ich sehr dankbar.
Gruß
Thomas K.

Beispiel aufgezeichnet mit Firebug, wie der Request aussehen soll. Es geht um uname und upass:

Anfrage-Header
Accept :text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Encoding :gzip, deflate
Accept-Language :de-de,de;q=0.8,en-us;q=0.5,en;q=0.3
Connection :keep-alive
Cookie:
Host: www.externeseite.de
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:21.0) Gecko/20100101 Firefox/21.0
uname: MeinName
upass: MeinPW

Nein da gibt es keine möglichkeit.

Du müsstest die Aufrufe durch deine Anwendung schleusen um da irgend einen header zu benutzen.

Außerdem sieht mir das ziemlich unsicher aus den nutzernamen und das passwort unverschlüsselt zu übertragen (?)

HTTP Header kann ja jeder senden wie er lustig ist.,
Dazu muss ja im Prinzip nur die Header-Collection erweitert werden, bevor gesendet wird.

Beim Empfangen ist es nicht anders.
Einfach HttpContext.Current.Request.Headers auslesen und schauen, ob was dabei ist.

Aber in einem Link ist da absolut nichts zu machen. Das muss dann durch irgendeine Anwendung geschleust werden. Bei Javascript bzw. jQuery funktioniert sowas über setRequestHeader im beforeSend-Event. Aber da das Passwort im Klartext zu Hinterlegen: gute Nacht Sicherheit.