在基本身份验证期间是否有办法(在IIS 7上)使用SSL,然后以某种方式进入非SSL会话?我们有一个内部网应用程序,用户已经请求在组织外部可见,因此我们需要SSL加密基本身份验证过程,但是没有真正需要加密会话的其余部分并且不想处理减速。
答案 0 :(得分:2)
除了以明文形式发送密码之外,HTTP基本身份验证的快乐(原文如此)是浏览器保持发送密码,每个请求发送给服务器。因此,没有真正的“认证过程”与会话的其余部分分开,它在整个会话期间不断发生 使用其他类型的身份验证,如果您将登录页面分离到自己的Web应用程序,这可能会有效...但是基本它只是没有意义,抱歉。