asp.net - ASP.NET 2.0 FormsAuthentication 应用程序 AuthenticateRequest 应该忽略 WebResource.axd

Question

我注意到在我的 ASP.NET 应用程序中，WebResource.axd 文件多次调用 Application_AuthenticateRequest 事件处理程序。

我在 AuthenticateRequest 事件处理程序中有代码来生成修改后的 GenericPrinicpal，即使它很简单，也不需要为 .axd 资源执行。

我在使用 IIS Express 进行调试时看到了这种行为，应用程序在集成管道模式下运行。

处理这个问题的正确方法是什么？

Answer 1

Application_AuthenticateRequest 发生在 .net 处理的所有请求上。

如果它是 .axd，您可以测试扩展名并绕过它。