我有一台运行dotnet内网应用的IIS 7.5服务器。使用web.config文件中指定的Windows身份验证。
当用户首次调用应用程序时,我可以看到初始请求未经身份验证并按预期收到401.2。然后,浏览器再次使用用户名进行请求,并使用200。
成功提供页面接下来发生的是意外情况,然后浏览器匿名请求所有链接文件,我看到每个文件都有挑战/响应。
这是正确的行为吗?我原以为后续请求都要经过身份验证。
编辑:使用Firefox可以正常工作,这是麻烦的IE8 quirksmode这个问题也可以在服务器故障中找到,但似乎没有人感兴趣:https://serverfault.com/questions/581036/challenge-response-challenging-on-every-file
答案 0 :(得分:0)