Wir haben eine ASP.NET App durch Formularauthentifizierung geschützt. Die App nutzt MS AJAX stark zum Aufruf ihrer Web-Dienste.Formulare Authentifizierung und POST-Anfragen von AJAX
Wenn die Formularauthentifizierung abgelaufen ist und eine Anforderung GET auftritt, ist alles in Ordnung (der Benutzer wird auf eine Anmeldeseite umgeleitet).
ABER, wenn die Formularauthentifizierung Zeiten und ein POST -request passiert (Ajax) - keine Umleitung erfolgt stattdessen die App gibt „401 unbefugte“ und den Browser fragt nach Benutzername und Passwort (kein Login-Formular , aber ein Browser eingebauten Dialog). Natürlich hilft die Eingabe von Benutzername/Passwort nie.
Wie gehe ich damit um?
UPDATE: Nach dem Suchen mit Firebug, habe ich gerade herausgefunden, dass regelmäßige POST-Anfragen umleiten, um sich gut einzuloggen, ist es nur Web-Service-Anrufe, die "401 Unauthorizes" werfen. Der Unterschied zwischen einer regulären Anfrage und einem Web-Service ist URL. Welches ist "page.aspx" für eine regelmäßige Post Anfrage und "Service.asmx/Method" für einen Web Service ...
Haben Sie mit FireBug nachgesehen, was tatsächlich an den Server gesendet wurde und was es zurückgeschickt hat? Die integrierte Eingabeaufforderung des Browsers bedeutet normalerweise, dass die Ressource, auf die Sie zugreifen möchten, durch die Basis- oder NTLM-Authentifizierung geschützt ist. Ist diese Authentifizierung für Teile Ihrer Website aktiviert? –
Ja, in IIS-Einstellungen haben wir "Windows integrierte" Authentifizierung (zusammen mit "anonymen Zugriff"). Danke, ich werde versuchen Firebug – Alex