关于XMLHTTP object的OPEN方法

很久之前碰到的问题，使用XMLHTTP boject打开另外一个网站的asp文件，结果不能返回需要的数据，只是返回了个错误号503。当时查了资料，说是安全验证没有通过，到MS的newsgroup上询问这个问题，也没有能够得到解决方案
前几天MS的人给出如下的方案：
1.代码里面创建验证的凭证，但是没有办法得到用户的密码，所以此路不通
2.使用站点间的public token,间接完成验证功能。

第一个方法肯定不行，当时测试过。第二个方法还没有开始测试，正在查站点之间如何交互public token,有什么进展会在这里更新。


大家新年好心情，新年新气象
^_^