问题标签 [http-status-code-401]

我的应用程序的文件夹中有一个 .asmx，并且我不断收到 401 尝试访问它。

我已经两次和三次检查了包括目录安全设置在内的设置。它允许匿名。我关闭了 Windows 身份验证。

如果我删除应用程序及其所在的文件夹，然后以相同的应用程序名称重新部署它，它会神奇地重新应用旧设置。

如果我将完全相同的应用程序部署到服务器上的不同文件夹并以新名称创建另一个应用程序并再次设置目录安全设置，它就可以工作！！！

如何让 IIS 忘记原始应用程序名称下的设置？

我是开发人员而不是文字匠，因此我被困住了。

我们有一个基于订阅的网站，用户很可能会看到我们的 401 页面。

我们决定需要替换 IIS 401;2 页面。

有没有人有任何例子或建议写一个好的非攻击性 401 页面？

我有一个支持基本身份验证（IIS6）的网站。

该站点的一部分调用了一个 Web 服务，该 Web 服务也是该站点的一部分，因此也支持基本身份验证。

但是，当这种情况发生时，调用代码会收到 401 身份验证错误。

我尝试了几件事，一般建议是这样的代码：

但是，这似乎并不能解决我的问题。

有什么建议吗？

编辑

这似乎是一个并不少见的问题，但到目前为止我还没有找到解决方案。这是关于该主题的一个线程。

这是疯了。

我有一个使用 Windows 身份验证的 ASP.NET MVC 应用程序，除其他外，它通过向它们返回 JSON 数据与许多 ExtJs Javascript 组件进行交互。

问题是，即使在用户成功通过身份验证后，从 MVC 获取一些 JSON 数据的每 5 个请求都会导致两个“401 Unauthorized”响应，然后是一个“200 OK”响应。再一次，这发生在每 5 次调用......为什么？我不知道。

有趣的是，每个响应都包含预期的 JSON！！！

是否有其他人经历过这种行为或对它发生的原因有任何想法？

谢谢-wg

每当 Visual Studio 向 TFS 发出 Web 请求时，Fiddler 都会显示 401 Unauthorized 错误。然后，Visual Studio 将使用适当的授权协商标头再次尝试，TFS 将使用该标头以适当的数据和 200 状态代码进行响应。

如何在第一时间发送正确的标头以停止 401？

我遇到了一个大型内部企业基于 Web 的应用程序，它在 IIS6 上运行 ASP.NET 3.5，生成 401 个“未经授权”响应，然后是 200 个“Ok”响应（如 Fiddler 所述）。我知道为什么会发生这种情况（集成身份验证强制浏览器重新发送凭据），但我正在寻找一些关于如何最小化或消除这种情况的想法。有问题的应用程序在 WAN 中运行，一些用户遇到高达 250 毫秒的延迟，因此强制执行后续请求可能会对页面加载时间产生显着影响，尤其是当页面上有许多级联下拉列表时。

应用程序的用户是托管桌面环境的内部用户，因此从部署的角度来看，强制浏览器在第一个请求时发送凭据的机制（这甚至可能吗？）是可能的。这适用于需要用户身份的页面，但对于不需要身份验证的资源（WebResource.axd、ScriptResource.axd 和一些自定义 Web 服务），允许匿名身份验证是可能的。我已经在 web.config 中查看了基于每个位置的定义，但结果好坏参半（仍然有许多 401 响应）。

对于处理这种情况的“最佳实践”的任何指导，我将不胜感激。有很多资源可以确定问题，但我发现没有一个资源可以提供可行的解决方案。

谢谢！

编辑：不需要身份验证的资源（即用于级联下拉列表的 Web 服务）可以通过向 Web 配置添加位置条目来匿名请求，但我还没有找到经过身份验证的资源的答案。

我正在使用以下代码从代理服务器后面调用 Web 服务上的方法：

这在使用 HTTP 时效果很好，我在“响应”字符串中得到了我期望的响应。但是 - 如果我将 URL 更改为HTTPS ，那么我会收到(401) Unauthorized响应。

如果我将 URL 放入我的浏览器，它可以使用 HTTP 或 HTTPS 正常工作。

我添加了代码来通过创建一个System.Net.ServicePointManager.ServerCertificateValidationCallback委托来处理 SSL 证书验证，但代码从来没有走到这一步。该请求在验证证书之前被拒绝，或者看起来如此。

任何帮助都非常感谢...

我们有一个混合的 WCF 和 ASMX Web 服务，目前正在一个体面的项目中使用。现在，大多数时候一切都运行得很好，但是在极少数情况下，似乎是随机的，Web 服务开始阻止调用，这会将 401 Unauthorized 错误返回到相关页面。似乎是 ASMX 服务调用导致了这种情况，但鉴于这种情况并不经常发生并且不可重现，我不能肯定地说。

该错误在 IIS 重置后消失了，至少有一次它最终自行消失了。我们使用 Windows 身份验证作为禁用匿名访问的凭据类型。

有人对为什么会发生这种情况有任何想法吗？

我正在使用 Apache 2 并在 httpd.conf 中有一个自定义 401 页面

当我访问受保护的资源时，所有浏览器都会显示基本的 http 身份验证对话框。如果我单击“取消”，除 Safari（v3 和 v4）之外的所有浏览器都将显示自定义 401 页面。Safari 只显示当前页面。

有没有办法让 Safari 通过 Apache 配置和/或 mod_perl 处理程序显示 401 页面？

我们这里有一个使用基于 NTLM 的 Windows 身份验证的 asp.net 3.5 应用程序。该系统在一个实际分布在不同地理位置的专用网络上运行（通过 VPN 连接）。

我们现在正在尝试优化网站的性能。由于 NTLM 的工作方式，对 IIS 的每个新请求都由 3 个不同的请求组成，而前 2 个是 401 响应。我们正试图将这些请求的数量减少到仅在会话开始时。我们找到了这个解决方案。不幸的是，它没有改变任何东西，我们不断收到这个 401 响应（这会消耗时间）。

为了查看流量，我首先使用了 Fiddler 应用程序。不知何故，当我使用 Fiddler 时，会话开始时只有 1 个身份验证过程（完全如我所愿），但是当我关闭 Fiddler 并通过 WireShark 检查流量时，我可以看到每个请求我仍然有这个 401 响应.

使用的客户端是IE6，IIS版本6。

有人可以建议吗？