我有一个使用基本身份验证的传统经典 asp 应用程序。我将缓慢地将应用程序的某些部分迁移到 MVC4,并希望在它们完成后将它们“放入”——这可能需要很长时间并且可能永远不会完全完成。这意味着我正在与经典的 asp 应用程序“共享”该文件夹。目前,经典的 asp 应用程序在 IIS6 中关闭了匿名访问。
如果我在 IIS6 中启用基本身份验证并禁用 MVC4 应用程序的匿名访问,我有什么办法可以将某些控制器操作公开给匿名、未经身份验证的请求?我无法在 IIS 中的应用程序级别打开匿名访问,因为这会将 classis ASP 页面暴露给未经身份验证的访问。
理想情况下,我希望能够使用 [AllowAnonymous()] 属性标记操作方法。
我在 IIS 中关闭了匿名访问并启用了基本身份验证,但是一旦我尝试访问资源(甚至是标记为 AllowAnonymous 的控制器操作),我就会看到凭据对话框。我假设是这种情况,因为 IIS 无法满足请求?任何帮助或想法将不胜感激。