需要帮助了解IIS、IWA和kerberos的问题吗

在工作中，我在XP上使用IE8，在WinServer2003上使用IIS6调用.NET4.0Web应用程序。IWA已打开。当我调用页面时，最初的aspx页面调用当然会在Fiddler中显示3行。第一个是一个非请求，第二个有一些授权：协商头，然后第三个对同一头有一个较长的值（可能是一个令牌）。前两个导致401个错误，最后一个是200个成功。但这是意料之中的

问题是：当调用以下资源文件（CSS、JS、图像）时，大多数资源文件（但不是全部）都要经过相同的三步调用。前两个是401个错误，然后第三个给出了200个代码和内容

这正常吗？我认为页面本身的第一次调用是唯一需要三步流程的事情

---

仅供参考-我们在服务器上安装了OAM和WebGate，但是我们卸载了它，我们仍然会遇到这种情况。应用程序池是否可能没有正确的身份/域ID设置？我真的不想将样式、脚本和图像文件夹设置为匿名。

如果您的服务器配置为保护任何资源，这是正确的。由于HTTP是无状态的，所以每个请求都必须经过身份验证。如果使用存储身份验证的会话cookie，则可以避免这种情况。否则每次都会发生这种情况。

很有趣，因为它确实会来回传递asp.net会话。我猜你指的是会话cookie。事实上，通过进一步挖掘，我发现IIS6、kerberos和NTLM存在一个问题，它们都不记得身份验证。哦，好吧。我想微软不希望我制作高性能的网站。是的，这就是会话cookie。如果请求静态资源，请检查是否传递了任何会话cookie。服务器必须知道此会话已通过身份验证。无论如何，如果服务器请求auth，客户机必须在可能的情况下做出响应。因此，您必须检查您的服务器为什么这样做。