需要帮助了解IIS、IWA和kerberos的问题吗
在工作中,我在XP上使用IE8,在WinServer2003上使用IIS6调用.NET4.0Web应用程序。IWA已打开。当我调用页面时,最初的aspx页面调用当然会在Fiddler中显示3行。第一个是一个非请求,第二个有一些授权:协商头,然后第三个对同一头有一个较长的值(可能是一个令牌)。前两个导致401个错误,最后一个是200个成功。但这是意料之中的 问题是:当调用以下资源文件(CSS、JS、图像)时,大多数资源文件(但不是全部)都要经过相同的三步调用。前两个是401个错误,然后第三个给出了200个代码和内容 这正常吗?我认为页面本身的第一次调用是唯一需要三步流程的事情需要帮助了解IIS、IWA和kerberos的问题吗,iis,kerberos,windows-authentication,http-status-code-401,Iis,Kerberos,Windows Authentication,Http Status Code 401,在工作中,我在XP上使用IE8,在WinServer2003上使用IIS6调用.NET4.0Web应用程序。IWA已打开。当我调用页面时,最初的aspx页面调用当然会在Fiddler中显示3行。第一个是一个非请求,第二个有一些授权:协商头,然后第三个对同一头有一个较长的值(可能是一个令牌)。前两个导致401个错误,最后一个是200个成功。但这是意料之中的 问题是:当调用以下资源文件(CSS、JS、图像)时,大多数资源文件(但不是全部)都要经过相同的三步调用。前两个是401个错误,然后第三个给出了
仅供参考-我们在服务器上安装了OAM和WebGate,但是我们卸载了它,我们仍然会遇到这种情况。应用程序池是否可能没有正确的身份/域ID设置?我真的不想将样式、脚本和图像文件夹设置为匿名。如果您的服务器配置为保护任何资源,这是正确的。由于HTTP是无状态的,所以每个请求都必须经过身份验证。如果使用存储身份验证的会话cookie,则可以避免这种情况。否则每次都会发生这种情况。很有趣,因为它确实会来回传递asp.net会话。我猜你指的是会话cookie。事实上,通过进一步挖掘,我发现IIS6、kerberos和NTLM存在一个问题,它们都不记得身份验证。哦,好吧。我想微软不希望我制作高性能的网站。是的,这就是会话cookie。如果请求静态资源,请检查是否传递了任何会话cookie。服务器必须知道此会话已通过身份验证。无论如何,如果服务器请求auth,客户机必须在可能的情况下做出响应。因此,您必须检查您的服务器为什么这样做。