【发布时间】:2014-03-10 20:04:31
【问题描述】:
我有一个运行 dotnet 内部网应用程序的 IIS 7.5 服务器。使用 web.config 文件中指定的 Windows 身份验证。
当用户第一次调用应用程序时,我可以看到初始请求未经身份验证并收到 401.2,正如预期的那样。然后浏览器使用用户名再次请求,页面成功提供 200。
接下来发生的事情出乎意料,然后浏览器匿名请求所有链接的文件,我看到每个文件都有一个质询/响应。
这是正确的行为吗?我本来希望所有后续请求都经过身份验证。
编辑:使用 Firefox 可以正常工作,它是 IE8 quirksmode,这很麻烦
Server Fault 上也有这个问题,但似乎没有人感兴趣:https://serverfault.com/questions/581036/challenge-response-challenging-on-every-file
【问题讨论】:
标签: asp.net internet-explorer iis-7.5