Ich habe eine Situation mit einer großen internen Corporate Web-basierten Anwendung mit ASP.NET 3.5 auf IIS6 Generierung 401 "Unauthorized" Antworten gefolgt von 200 "Ok" Antworten (wie von Fiddler beschrieben). Ich bin mir bewusst, warum dies passiert (integrierte Auth zwingt den Browser, Anmeldeinformationen erneut zu senden), aber ich suche nach einigen Gedanken darüber, wie man die Situation minimieren oder ausmerzen kann. Die betreffende Anwendung wird im WAN ausgeführt, wobei einige Benutzer eine Latenz von bis zu 250 ms haben, sodass das Erzwingen einer nachfolgenden Anforderung einen merklichen Einfluss auf die Seitenladezeit haben kann, insbesondere wenn auf den Seiten eine Reihe von kaskadierenden Dropdown-Listen vorhanden sind.Eradikation 401 "Unauthorized" Antworten gefolgt von 200 "Ok" Antworten
Die Benutzer der Anwendung sind innerhalb einer verwalteten Desktopumgebung intern, sodass Mechanismen, die den Browser zwingen, Anmeldeinformationen bei der ersten Anforderung zu senden (ist dies sogar möglich?) Aus einer Bereitstellungsperspektive möglich sind. Dies würde für Seiten funktionieren, die die Identität des Benutzers erfordern, aber für Ressourcen, die keine Authentifizierung erfordern (WebResource.axd, ScriptResource.axd und einige benutzerdefinierte Webdienste), was eine anonyme Authentifizierung ermöglicht. Ich habe es pro Standort in der web.config betrachtet, aber die Ergebnisse waren gemischt (immer noch eine Anzahl von 401 Antworten).
Ich würde mich über jede Anleitung zu einer "Best Practice" im Umgang mit dieser Situation freuen. Es gibt eine Menge Ressourcen, die das Problem identifizieren, aber keine, die ich gefunden habe, die eine machbare Lösung bietet.
Danke!
Bearbeiten: Ressourcen, die keine Authentifizierung erfordern (d. H. Web-Services für kaskadierende Dropdown-Listen) können anonym durch Hinzufügen eines Standorteintrags zur Webkonfiguration angefordert werden, aber ich muss noch eine Antwort für authentifizierte Ressourcen finden.
Welchen Browser verwenden sie? Die meisten Browser senden immer grundlegende http-Authentifizierungsdaten. Die Antwort hängt wahrscheinlich vom Browser ab. – recursive
Der Browser ist IE6 mit einigen Benutzern, die jetzt zu IE7 migriert werden. –