我们在IIS 7.5中托管了一个Intranet Web应用程序,可以通过TMG从Internet访问该应用程序。该网站具有使用HTML5播放器播放mp4视频的功能。视频源是另一个托管在主应用程序虚拟目录中的Web应用程序。
它在IE11和Chrome中的Windows上运行正常,但如果在Mac上的Safari中从网络中打开它,它会开始提示一到四次凭据。无论是否提供有效凭证都无关紧要,然后可以播放视频。从互联网上使用网站时,它可以按预期工作,无需弹出窗口。
我们在IIS上启用了失败的请求跟踪,发现Safari立即发送对视频的匿名请求,然后是经过身份验证的请求,匿名请求被拒绝,错误401,而有效请求得到响应200。
在服务器上,我们启用了Windows身份验证(Negotiate,NTLM)和匿名(仅限某些资源)。禁用匿名身份验证并没有改变任何内容,只留下了Negotiate provider。
为什么当IE和Chrome只发送一个带有正确标头的请求时,Safari会发送多个视频内容请求,而其中一些请求没有授权标头?这种行为可以改变吗?
服务器配置:Windows Server 2008R2x64,IIS 7.5
客户端配置:OS X El Capitan版本10.11.6,Safari 10.0.1(11602.2.14.0.7)