У меня возникла ситуация с большим внутренним корпоративным веб-приложением, работающим на ASP.NET 3.5, на IIS6, генерирующем 401 "Несанкционированные" ответы, за которыми следуют ответы 200 "Ok" (как описано Fiddler). Мне известно о том, почему это происходит (интегрированный auth заставляет браузер повторно отправлять учетные данные), но Im ищет некоторые мысли о том, как свести к минимуму или искоренить ситуацию. Приложение, о котором идет речь, работает в WAN, а некоторые пользователи испытывают латентность до 250 мс, поэтому принудительное последующее сообщение может иметь заметное влияние на время загрузки страницы, особенно когда на страницах создается несколько каскадных выпадающих списков.
Пользователи приложения являются внутренними в среде управляемого рабочего стола, поэтому механизмы, позволяющие браузеру отправлять учетные данные по первому запросу (возможно ли это?), могут быть возможны с точки зрения развертывания. Это будет работать для страниц, требующих идентификации пользователей, но для ресурсов, не требующих проверки подлинности (WebResource.axd, ScriptResource.axd и некоторых пользовательских веб-сервисов), что позволит анонимный auth. Ive посмотрел на определение этого на основе каждого местоположения в web.config, но результаты были смешанными (все еще количество ответов 401).
Id ценят любые рекомендации по "наилучшей практике" для решения этой ситуации. Есть много ресурсов, идентифицирующих проблему, но никто из них не нашел подходящего решения.
Спасибо!
Изменить. Ресурсы, не требующие аутентификации (т.е. веб-службы, используемые для каскадных выпадающих списков), могут запрашиваться анонимно, добавляя запись местоположения в веб-конфигурацию, но я еще не нашел ответ для аутентифицированных ресурсов.