对每个文件进行挑战/响应挑战?

对每个文件进行挑战/响应挑战?

我有一台运行 dotnet intranet 应用程序的 IIS 7.5 服务器。使用 web.config 文件中指定的 Windows 身份验证。

当用户首次调用该应用时,我可以看到初始请求未经身份验证,并收到 401.2,正如预期的那样。然后浏览器使用用户名再次发出请求,页面成功显示 200。

接下来发生的事情是出乎意料的,浏览器会匿名请求所有链接的文件,然后我看到一个质询/响应对于每个文件

这是正确的行为吗?我本来希望后续请求都能通过身份验证。

编辑:使用 Firefox 时,效果如预期,但 IE8 的怪癖模式很麻烦

答案1

相关内容