Tôi đã có một tình huống với một ứng dụng dựa trên web nội bộ lớn chạy ASP.NET 3.5 trên IIS6 tạo ra 401 phản hồi "Không được phép", tiếp theo là 200 phản hồi "Ok" (được trình bày bởi Fiddler). Tôi biết lý do tại sao điều này xảy ra (xác thực tích hợp buộc trình duyệt gửi lại bằng chứng xác thực) nhưng tôi đang tìm kiếm một số suy nghĩ về cách giảm thiểu hoặc xóa bỏ tình huống. Ứng dụng được đề cập đang chạy trong WAN với một số người dùng gặp độ trễ lên đến 250ms để buộc một yêu cầu tiếp theo có thể có tác động đáng kể đến thời gian tải trang, đặc biệt khi có một số danh sách thả xuống xếp tầng trên trang tạo.Loại bỏ các phản hồi 401 "Không được phép" theo sau là 200 phản hồi "Ok"
Người dùng ứng dụng nằm trong môi trường máy tính được quản lý để cơ chế buộc trình duyệt gửi thông tin xác thực về yêu cầu đầu tiên (điều này thậm chí có thể?) Có thể có được từ phối cảnh triển khai. Điều này sẽ hoạt động đối với các trang yêu cầu danh tính của người dùng nhưng đối với các tài nguyên không yêu cầu xác thực (WebResource.axd, ScriptResource.axd và một số dịch vụ web tùy chỉnh), cho phép xác thực ẩn danh có thể thực hiện được. Tôi đã xem xét việc xác định điều này trên cơ sở từng vị trí trong web.config nhưng kết quả đã được trộn lẫn (vẫn còn một số phản hồi 401).
Tôi đánh giá cao bất kỳ hướng dẫn nào về "thực tiễn tốt nhất" để xử lý tình huống này. Có rất nhiều tài nguyên để xác định sự cố nhưng không có tài nguyên nào tôi tìm thấy cung cấp giải pháp khả thi.
Cảm ơn!
Chỉnh sửa: Tài nguyên không yêu cầu xác thực (nghĩa là dịch vụ web được sử dụng cho danh sách thả xuống xếp tầng) có thể được yêu cầu ẩn danh bằng cách thêm mục nhập vị trí vào cấu hình web nhưng tôi chưa tìm thấy câu trả lời cho tài nguyên đã xác thực.
Trình duyệt nào họ đang sử dụng? Hầu hết các trình duyệt luôn gửi thông tin đăng nhập xác thực http cơ bản. Câu trả lời có thể phụ thuộc vào trình duyệt. – recursive
Trình duyệt là IE6 với một số người dùng hiện đang được di chuyển sang IE7. –