1

我刚刚将一个项目上传到我的主机,是一个带有身份验证的 asp.net mvc 项目。就在我进入网络时,Internet Explorer 会提示一个凭据窗口。如果我取消,网络正常工作。使用 Visual Studio 服务器,Web 也可​​以在本地正常工作。

更多信息:

“允许匿名访问”被选中,“基本身份验证”也被选中,但提示显示是否选中了基本身份验证。

此外,我上传了一个非常基本的 mvc 应用程序,但没有显示提示,所以它似乎不是 IIS 配置问题。

提示也在 Internet Explorer 和 firefox 中显示,但不在 Chrome 中。

你有什么线索吗?

谢谢!

4

5 回答 5

0

请参阅以下有关 IIS 的信息:

IIS 身份验证

匿名的

匿名身份验证使用户可以访问您网站的公共区域,而无需提示他们输入用户名或密码......

基本(取消选中此项)

IIS 使用 Windows 用户帐户实现基本身份验证,它是 HTTP 1.0 规范的一部分。使用基本身份验证时,浏览器会提示用户输入用户名和密码。然后,此信息通过 HTTP 传输,并使用 Base64 编码进行编码。尽管大多数 Web 服务器、代理服务器和 Web 浏览器都支持基本身份验证,但它本质上是不安全的。因为很容易解码 Base64 编码的数据,所以基本身份验证本质上是将密码作为纯文本发送。

http://msdn.microsoft.com/en-us/library/aa292114%28VS.71%29.aspx

于 2009-09-17T13:46:18.150 回答
0

为此,仅应在 IIS 中检查匿名访问。否则,浏览器将尽可能尝试进行身份验证。

于 2009-09-19T16:26:59.710 回答
0

如果您在网站上提供“静态内容”,则配置应用程序的默认 webroot 也需要这些设置。(通常“匿名”作为唯一的复选框)。

于 2011-10-20T19:45:53.010 回答
0

听起来您已将身份验证模式设置为 Windows?你能检查一下 Web.config 文件吗?如果您打算使用表单身份验证,则应相应更改

于 2009-09-16T22:05:06.547 回答
0

很可能是您需要在 IIS 配置管理器中允许匿名访问。即使您的 web.config 指定表单身份验证(或身份验证设置为“无”),如果 IIS 设置为不允许匿名访问,那么 IIS 将在 ASP.Net 身份验证机制启动之前提示用户。

编辑

如果选中“允许匿名访问”并且还选中“Windows 身份验证”,我会看到此行为。

这一切都在 IIS 管理器的网站属性中的“目录安全”任务下。

于 2009-09-16T22:17:15.790 回答