Mam sytuację z dużą wewnętrzną aplikacją korporacyjną działającą w sieci ASP.NET 3.5 na IIS6 generującą 401 odpowiedzi "Nieautoryzowane", po których następuje 200 odpowiedzi "Ok" (jako profilowane przez Fiddler). Jestem świadomy, dlaczego tak się dzieje (zintegrowana autoryzacja zmuszająca przeglądarkę do ponownego wysłania referencji), ale szukam pomysłów, jak zminimalizować lub wyeliminować sytuację. Ta aplikacja działa w sieci WAN, a niektórzy użytkownicy mają opóźnienie do 250ms, więc wymuszenie kolejnego żądania może mieć zauważalny wpływ na czas wczytywania strony, szczególnie gdy na stronach jest wiele kaskadowych list rozwijanych.Wyeliminowanie odpowiedzi 401 "Nieautoryzowane", po których następuje 200 odpowiedzi "OK"
Użytkownicy aplikacji są wewnętrzni w zarządzanym środowisku graficznym, więc mechanizmy zmuszające przeglądarkę do wysyłania referencji na pierwsze żądanie (czy to możliwe?) Mogą być możliwe z perspektywy wdrożenia. Będzie to działało na stronach wymagających tożsamości użytkownika, ale dla zasobów niewymagających uwierzytelniania (WebResource.axd, ScriptResource.axd i niektórych niestandardowych usług internetowych), umożliwiając anonimowe uwierzytelnianie. Przyjrzałem się definiując to na podstawie lokalizacji w web.config, ale wyniki były mieszane (nadal liczba 401 odpowiedzi).
Byłbym wdzięczny za wskazówki dotyczące "najlepszej praktyki" w zakresie radzenia sobie z tą sytuacją. Istnieje wiele zasobów, które identyfikują problem, ale żaden z nich nie zawiera możliwych rozwiązań.
Dzięki!
Edytuj: Zasoby niewymagające uwierzytelniania (np. Usługi internetowe wykorzystywane do kaskadowania list rozwijanych) można zamówić anonimowo, dodając wpis lokalizacji do konfiguracji sieci, ale jeszcze nie znajduję odpowiedzi na uwierzytelnione zasoby.
Jakiej przeglądarki używają? Większość przeglądarek zawsze wysyła podstawowe poświadczenia uwierzytelniania http. Odpowiedź prawdopodobnie zależy od przeglądarki. – recursive
Przeglądarka to IE6, a niektórzy użytkownicy są migrowani do IE7. –