У меня сложилась ситуация с большим внутренним корпоративным веб-приложением, работающим на ASP.NET 3.5 на IIS6, генерирующим 401 «Несанкционированные» ответы, а затем ответы 200 «Ок» (профилированный Fiddler). Я знаю, почему это происходит (встроенный auth заставляет браузер повторно отправлять учетные данные), но я ищу некоторые мысли о том, как свести к минимуму или устранить ситуацию. Приложение, о котором идет речь, работает в WAN, а некоторые пользователи испытывают латентность до 250 мс, поэтому принудительное выполнение последующего запроса может оказать заметное влияние на время загрузки страницы, особенно когда на страницах создается несколько каскадных выпадающих списков.Искоренение ответов 401 «Несанкционированный», за которыми следуют ответы 200 «Ок»
Пользователи приложения являются внутренними в среде управляемого рабочего стола, поэтому механизмы, позволяющие браузеру отправлять учетные данные по первому запросу (возможно, это возможно?), Могут быть возможны с точки зрения развертывания. Это будет работать для страниц, требующих идентификатора пользователя, но для ресурсов, не требующих проверки подлинности (WebResource.axd, ScriptResource.axd и некоторых пользовательских веб-сервисов), что позволит анонимный auth. Я рассмотрел определение этого на основе каждого местоположения в web.config, но результаты были неоднозначными (все еще количество ответов 401).
Я был бы признателен за любые рекомендации по «передовой практике» для решения этой проблемы. Есть много ресурсов, идентифицирующих проблему, но ничто из того, что я нашел, не предоставил приемлемого решения.
Спасибо!
Редактировать: ресурсы, не требующие аутентификации (т. Е. Веб-службы, используемые для каскадных выпадающих списков), могут запрашиваться анонимно путем добавления записи местоположения в веб-конфигурацию, но я еще не нашел ответ для аутентифицированных ресурсов.
Какой браузер они используют? Большинство браузеров всегда отправляют базовые учетные данные для аутентификации. Ответ, вероятно, зависит от браузера. – recursive
Браузер IE6 с некоторыми пользователями теперь переносится в IE7. –