我刚刚将一个项目上传到我的主机,是一个带有身份验证的 asp.net mvc 项目。就在我进入网络时,Internet Explorer 会提示一个凭据窗口。如果我取消,网络正常工作。使用 Visual Studio 服务器,Web 也可以在本地正常工作。
更多信息:
“允许匿名访问”被选中,“基本身份验证”也被选中,但提示显示是否选中了基本身份验证。
此外,我上传了一个非常基本的 mvc 应用程序,但没有显示提示,所以它似乎不是 IIS 配置问题。
提示也在 Internet Explorer 和 firefox 中显示,但不在 Chrome 中。
你有什么线索吗?
谢谢!
请参阅以下有关 IIS 的信息:
IIS 身份验证
匿名的
匿名身份验证使用户可以访问您网站的公共区域,而无需提示他们输入用户名或密码......
基本(取消选中此项)
IIS 使用 Windows 用户帐户实现基本身份验证,它是 HTTP 1.0 规范的一部分。使用基本身份验证时,浏览器会提示用户输入用户名和密码。然后,此信息通过 HTTP 传输,并使用 Base64 编码进行编码。尽管大多数 Web 服务器、代理服务器和 Web 浏览器都支持基本身份验证,但它本质上是不安全的。因为很容易解码 Base64 编码的数据,所以基本身份验证本质上是将密码作为纯文本发送。
http://msdn.microsoft.com/en-us/library/aa292114%28VS.71%29.aspx
为此,仅应在 IIS 中检查匿名访问。否则,浏览器将尽可能尝试进行身份验证。
如果您在网站上提供“静态内容”,则配置应用程序的默认 webroot 也需要这些设置。(通常“匿名”作为唯一的复选框)。
听起来您已将身份验证模式设置为 Windows?你能检查一下 Web.config 文件吗?如果您打算使用表单身份验证,则应相应更改
很可能是您需要在 IIS 配置管理器中允许匿名访问。即使您的 web.config 指定表单身份验证(或身份验证设置为“无”),如果 IIS 设置为不允许匿名访问,那么 IIS 将在 ASP.Net 身份验证机制启动之前提示用户。
编辑
如果选中“允许匿名访问”并且还选中“Windows 身份验证”,我会看到此行为。
这一切都在 IIS 管理器的网站属性中的“目录安全”任务下。