我在IIS8上使用ServiceStack 3.9.70 - 当在“auth / credentials”上将无效用户信誉发布到默认身份验证提供程序服务时,将按照预期返回“401未授权”响应以及浏览器(chrome和firefox) )提示“需要验证”。
这是在angularjs应用程序的上下文中,我正在相应地处理401响应,但浏览器提示非常烦人,我希望它消失。当从ServiceStack身份验证服务返回401响应时,如何阻止浏览器提示输入凭据?
谢谢!
答案 0 :(得分:3)
有时晚安睡个好觉会有所不同。我只是通过禁用基本身份验证解决了这个问题我在我的web.config中输入了一个条目,但是可以直接在IIS的网站下进行相同的更改" Authentication"特征。现在,我的角度应用可以相应地处理401响应,而浏览器不会发出提示。
<system.webServer>
<security>
<authentication>
<basicAuthentication enabled="false" />
</authentication>
</security>
</system.webServer>
答案 1 :(得分:1)
我认为401响应适用于标准的http状态代码协议,类似于403 Forbidden响应。
如果您想避免凭据握手并节省带宽,则可以在发送的每个RESTful请求的同一资源上包含HEAD请求。