1

我有一个使用 IIS 7 部署的 asp.net mvc Web 应用程序,并且我已将身份验证设置为 Windows 身份验证。

<authentication mode="Windows" />
    <authorization>
      <deny users="?" />
    </authorization>

现在,如果用户使用 IE 访问 Web 应用程序,那么他们将自动登录,而无需输入用户名和密码,而如果他们使用 Firefox 连接到 Web 应用程序,则会提示他们输入用户名和密码。那么我该如何处理这个问题。谢谢

4

1 回答 1

0

如果您希望这会自动发生在所有我的用户身上 - 您不能。与其他浏览器相比,IE 的“集成”身份验证具有不同的默认行为。每个使用 Firefox 的用户都需要将该站点添加到 Firefox 的受信任列表中,这不是一个很好的解决方案,但从安全角度来看是可以理解的,因为其他浏览器出现在中间人的时代攻击(或用于收集凭据的虚假视线)可用于获取令牌,因此其他浏览器具有不同的行为。

于 2013-01-06T19:37:24.267 回答