我在 localhost 上有一个 IIS 网站,它被配置为使用 Windows 身份验证。
我想向它发送一个匿名(未经身份验证的)请求,但所有连接似乎都经过身份验证。
例如,如果我运行curl如下:
curl -v 'http://localhost:61057/MyApp'
然后 curl 打印其完整的标题集,其中没有一个与身份验证相关:
* Connected to localhost (127.0.0.1) port 61057 (#0)
> GET /MyApp HTTP/1.1
> User-Agent: curl/7.24.0 (i686-pc-cygwin) libcurl/7.24.0 OpenSSL/0.9.8t zlib/1.2.5 libidn/1.22 libssh2/1.3.0
> Host: localhost:61057
> Accept: */*
...但网络服务器Context.User.Identity.Name在回答请求时仍然在变量中有我的 Windows 用户名。
NTLM 身份验证是否以某种方式在传输层中发送?有没有办法为给定的请求关闭它?