我正在尝试根据 Active Directory 权限允许/限制网站内联网用户访问。
我以为我们已经达到了目标(无需域登录提示的身份验证),直到我发现通过我们流行的浏览器 Chrome/IE11/Firefox 访问的页面(甚至文本文件)对同一资产产生了三个请求,其中两个请求失败并出现 401 响应代码。
使用 Charles Proxy 捕获此图像它看起来就像这样:
HTTP/1.1 401 Unauthorized HTTP Error 401. The requested resource requires user authenticationHTTP/1.1 401 Unauthorized 401 - Unauthorized: Access is denied due to invalid credentialsHTTP/1.1 200 OK
这些请求/响应的具体内容可以在这里看到: http://pastebin.com/raw.php?i=3iBiGqHc
这些事情接连发生,就像浏览器尝试退出一样。分辨率不是固定的,浏览器将继续请求三份文件。
我们是否在某处缺少配置设置?
PHP 5.6.9、IIS 7.5、Windows Server 2008 R2 SE SP1
答案1
我认为这就是它的工作方式。
401 响应告诉浏览器在除通过 TLS 进行相互证书认证之外的其他场景中提供凭据。